KMS キーを作成するためのアクセス許可の付与 - AWS CloudTrail

KMS キーを作成するためのアクセス許可の付与

ユーザーに、AWSKeyManagementServicePowerUser ポリシーで AWS KMS key を作成する許可をユーザーに与えることができます。

KMS キーを作成するためのアクセス許可を付与するには

  1. IAM コンソール (https://console.aws.amazon.com/iam) を開きます。

  2. 権限を付与するグループまたはユーザーを選択します。

  3. [Permissions]、[Attach Policy] の順に選択します。

  4. AWSKeyManagementServicePowerUser を検索し、ポリシーを選択して、[ポリシーのアタッチ] を選択します。

    これで、ユーザーは KMS キーを作成するアクセス許可を持つようになりました。ユーザー用のカスタムポリシーを作成する場合は、IAM ユーザーガイドの「カスタマー管理ポリシーの作成」を参照してください。