Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Utilizzo delle politiche IAM con AWS KMS
Puoi utilizzare le policy IAM, insieme alle policy chiave, alle sovvenzioni e alle policy degli endpoint VPC, per controllare l'accesso al tuo account. AWS KMS keys AWS KMS
Nota
Per utilizzare una policy IAM per controllare l'accesso a una chiave KMS, la policy chiave per la chiave KMS deve concedere all'account l'autorizzazione all'utilizzo delle policy IAM. In particolare, la policy chiave deve includere l'istruzione di policy che abilita le policy IAM.
Questa sezione spiega come utilizzare le policy IAM per controllare l'accesso alle operazioni. AWS KMS Per informazioni più generiche su IAM, consulta la Guida per l'utente di IAM.
Tutte le chiavi KMS devono disporre di una policy chiave. Le policy IAM sono facoltativi. Per utilizzare una policy IAM per controllare l'accesso a una chiave KMS, la policy chiave per la chiave KMS deve concedere all'account l'autorizzazione all'utilizzo delle policy IAM. In particolare, la policy chiave deve includere l'istruzione di policy che abilita le policy IAM.
Le policy IAM possono controllare l'accesso a qualsiasi AWS KMS operazione. A differenza delle policy chiave, le policy IAM possono controllare l'accesso a più chiavi KMS e fornire le autorizzazioni per le operazioni di diversi servizi correlati AWS . Ma le policy IAM sono particolarmente utili per controllare l'accesso alle operazioni CreateKey, ad esempio quelle operazioni che non possono essere controllate da una policy chiave perché non coinvolgono alcuna chiave KMS particolare.
Se accedi AWS KMS tramite un endpoint Amazon Virtual Private Cloud (Amazon VPC), puoi anche utilizzare una policy sugli endpoint VPC per limitare l'accesso alle tue AWS KMS risorse quando usi l'endpoint. Ad esempio, quando utilizzi l'endpoint VPC, potresti consentire solo ai tuoi responsabili di accedere Account AWS alle tue chiavi gestite dai clienti. Per informazioni dettagliate, vedi Controllo dell'accesso all'endpoint VPC.
Per informazioni sulla scrittura e sulla formattazione di un documento di policy JSON, consulta la Documentazione di riferimento sulla policy IAM JSON nella Guida per l'utente di IAM.
Argomenti
