KMS キーを作成するためのアクセス許可の付与

AWSKeyManagementServicePowerUser ポリシーで AWS KMS key を作成するアクセス許可をユーザーに与えることができます。

IAM コンソール (https://console.aws.amazon.com/iam/) を開きます。
権限を付与するグループまたはユーザーを選択します。
[Permissions]、[Attach Policy] の順に選択します。
AWSKeyManagementServicePowerUser を検索し、ポリシーを選択して、[ポリシーのアタッチ] を選択します。

これで、ユーザーは KMS キーを作成するアクセス許可を持つようになりました。ユーザー用のカスタムポリシーを作成する場合は、IAM ユーザーガイドの「カスタマー管理ポリシーの作成」を参照してください。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

AWS KMS キーによる CloudTrail ログファイルの暗号化 (SSE-KMS)

CloudTrail の AWS KMS キーポリシーの設定