AWS KMS コンソールの使用に必要な許可

AWS KMS コンソールを使用して作業するユーザーには、AWS アカウントの AWS KMS リソースの使用を許可する一連の最小限のアクセス許可が必要です。これらの AWS KMS アクセス許可に加えて、ユーザーには、IAM ユーザーおよび IAM ロールを一覧表示するためのアクセス許可も必要です。これらの最小限必要なアクセス許可よりも制限された IAM ポリシーを作成した場合、AWS KMS コンソールは、その IAM ポリシーを使用するユーザーの意図したとおりには機能しません。

AWS KMS コンソールへの読み取り専用アクセスをユーザーに許可するために必要な最小限のアクセス権限については、「AWS KMS コンソールでの KMS キーの表示をユーザーに許可する」を参照してください。

ユーザーがコンソールを使用して KMS キーAWS KMSを作成および管理できるようにするには、次のセクションで説明するように、 AWSKeyManagementServicePowerUserマネージドポリシーをユーザーにアタッチします。

AWS SDK、AWS Command Line Interface、AWS Tools for PowerShell を使用して AWS KMS API を使用するユーザーに対して、最小限のコンソールアクセス許可を許可する必要はありません。ただし、API を使用する権限をこれらのユーザーに付与する必要があります。詳細については、「アクセス許可に関するリファレンス」を参照してください。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

IAM ポリシーステートメントで KMS キーを指定する

パワーユーザー用向けの AWS 管理ポリシー