コンソールにサインインする
AWS CloudTrail
ユーザーガイド (Version 1.0)

AWS ドキュメント » AWS CloudTrail » ユーザーガイド » AWS CloudTrail でのセキュリティ » AWS KMS で管理されたキー (SSE-KMS) による CloudTrail ログファイルの暗号化 » CMK を作成する権限の付与

CMK を作成する権限の付与

ユーザーに、AWSKeyManagementServicePowerUser ポリシーでカスタマーマスタキー (CMK) を作成する権限を与えることができます。

CMK を作成する権限を付与するには

  1. IAM コンソール (https://console.aws.amazon.com/iam) を開きます。

  2. 権限を付与するグループまたはユーザーを選択します。

  3. [Permissions]、[Attach Policy] の順に選択します。

  4. AWSKeyManagementServicePowerUser を検索し、ポリシーを選択して、[Attach policy] を選択します。

    ユーザーは CMK を作成する権限を持つようになりました。ユーザー用のカスタムポリシーを作成する場合は、IAM ユーザーガイド の「カスタマー管理ポリシーの作成」を参照してください。