Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Politiche chiave in AWS KMS
Una politica chiave è una politica delle risorse per un. AWS KMS key Le policy chiave sono lo strumento principale per controllare l'accesso alle chiavi KMS. Ogni chiave KMS deve avere esattamente una policy chiave. Le istruzioni nella policy delle chiavi determinano chi dispone dell'autorizzazione per utilizzare la chiave KMS e come questa può essere utilizzata. Puoi anche usare le policy IAM e le concessioni per controllare l'accesso alla chiave KMS, ma ogni chiave KMS deve avere un documento di policy delle chiavi.
Nessun AWS principale, incluso l'utente root dell'account o il creatore della chiave, dispone delle autorizzazioni relative a una chiave KMS a meno che non siano esplicitamente consentite e mai negate in una policy chiave, in una policy IAM o in una concessione.
A meno che la policy delle chiavi non lo consenta esplicitamente, non è possibile utilizzare le policy IAM per permettere l'accesso a una chiave KMS. Senza l'autorizzazione dalla policy delle chiavi, le policy IAM che consentono le autorizzazioni non hanno alcun effetto. È possibile utilizzare una policy IAM per negare un'autorizzazione a una chiave KMS senza l'autorizzazione da una policy delle chiavi. Per impostazione predefinita, la policy delle chiavi di default abilita le policy IAM. Per abilitare le policy IAM nella policy delle chiavi, aggiungere l'istruzione della policy descritta in Consente l'accesso a Account AWS e abilita le policy IAM.
A differenza delle policy IAM, che sono globali, le policy chiave sono regionali. Una policy delle chiavi controlla l'accesso a una sola chiave KMS nella stessa regione. Non ha alcun effetto sulle chiavi KMS in altre regioni.
Argomenti
