Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Kebijakan utama di AWS KMS
Kebijakan kunci adalah kebijakan sumber daya untuk sebuah AWS KMS key. Kebijakan utama adalah cara utama untuk mengontrol akses ke kunci KMS. Setiap kunci KMS harus memiliki satu kebijakan kunci. Pernyataan dalam kebijakan kunci menentukan siapa yang memiliki izin untuk menggunakan kunci KMS dan bagaimana mereka dapat menggunakannya. Anda juga dapat menggunakan kebijakan dan hibah IAM untuk mengontrol akses ke kunci KMS, tetapi setiap kunci KMS harus memiliki kebijakan utama.
Tidak ada AWS prinsipal, termasuk pengguna root akun atau pembuat kunci, yang memiliki izin untuk kunci KMS kecuali mereka secara eksplisit diizinkan, dan tidak pernah ditolak, dalam kebijakan utama, kebijakan IAM, atau hibah.
Kecuali kebijakan kunci secara eksplisit mengizinkannya, Anda tidak dapat menggunakan kebijakan IAM untuk mengizinkan akses ke kunci KMS. Tanpa izin dari kebijakan utama, kebijakan IAM yang mengizinkan izin tidak berpengaruh. (Anda dapat menggunakan kebijakan IAM untuk menolak izin ke kunci KMS tanpa izin dari kebijakan kunci.) Kebijakan kunci default mengaktifkan kebijakan IAM. Untuk mengaktifkan kebijakan IAM dalam kebijakan utama Anda, tambahkan pernyataan kebijakan yang dijelaskan diMengizinkan akses ke Akun AWS dan mengaktifkan kebijakan IAM.
Tidak seperti kebijakan IAM, yang bersifat global, kebijakan kunci bersifat Regional. Kebijakan utama mengontrol akses hanya ke kunci KMS di Wilayah yang sama. Ini tidak berpengaruh pada kunci KMS di Wilayah lain.
Topik
