Autorizzazioni necessarie per utilizzare la console AWS KMS

Per utilizzare la AWS KMS console, gli utenti devono disporre di un set minimo di autorizzazioni che consentano loro di utilizzare le AWS KMS risorse disponibili. Account AWS Oltre a queste autorizzazioni AWS KMS , gli utenti devono disporre delle autorizzazioni per elencare gli utenti IAM e i ruoli IAM. Se crei una policy IAM più restrittiva delle autorizzazioni minime richieste, la AWS KMS console non funzionerà come previsto per gli utenti con quella policy IAM.

Per le autorizzazioni minime necessarie per consentire a un utente l'accesso in sola lettura alla console AWS KMS , consulta Consenti a un utente di visualizzare le chiavi KMS nella console AWS KMS.

Per consentire agli utenti di utilizzare la AWS KMS console per creare e gestire le chiavi KMS, collega la policy AWSKeyManagementServicePowerUsergestita all'utente, come descritto nella sezione seguente.

Non è necessario concedere autorizzazioni minime di console per gli utenti che utilizzano l'API AWS KMS tramite gli SDK AWS, AWS Command Line Interface o AWS Tools for PowerShell. Tuttavia, è necessario concedere a questi utenti l'autorizzazione per utilizzare l'API. Per ulteriori informazioni, consulta Riferimento per le autorizzazioni.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Specificazione delle chiavi KMS nelle istruzioni della policy IAM

AWS politica gestita per utenti esperti