Concessione delle autorizzazioni per la creazione di una chiave KMS

Puoi concedere agli utenti l'autorizzazione necessaria per creare una AWS KMS key con la policy AWSKeyManagementServicePowerUser.

Apri la console IAM all'indirizzo https://console.aws.amazon.com/iam/.
Scegliere il gruppo o l'utente a cui si desidera concedere l'autorizzazione.
Scegliere Permissions (Autorizzazioni) e quindi Attach Policy (Collega policy).
Cerca AWSKeyManagementServicePowerUser, scegli la policy, quindi seleziona Collega policy.

A questo punto l'utente ha l'autorizzazione per creare una chiave KMS. Se desideri creare policy personalizzate per gli utenti, consulta Creating Customer Managed Policies nella Guida per l'utente di IAM.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Crittografia dei file di log di CloudTrail con chiavi AWS KMS (SSE-KMS)

Configura policy della chiave AWS KMS per CloudTrail