AWS KMS コンソールの使用に必要なアクセス許可 - AWS Key Management Service

AWS KMS コンソールの使用に必要なアクセス許可

AWS KMS コンソールを使用して作業するユーザーには、AWS アカウント の AWS KMS リソースの使用を許可する一連の最小限のアクセス許可が必要です。これらの AWS KMS アクセス許可に加えて、ユーザーには、IAM ユーザーおよびロールを一覧表示するためのアクセス許可も必要です。これらの最小限必要なアクセス許可よりも制限された IAM ポリシーを作成した場合、AWS KMS コンソールは、その IAM ポリシーを使用するユーザーの意図したとおりには機能しません。

AWS KMS コンソールへの読み取り専用アクセスをユーザーに許可するために必要な最小限のアクセス権限については、「AWS KMS コンソールでの KMS キーの表示をユーザーに許可する」を参照してください。

ユーザーが AWS KMS コンソールを使用して KMS キーを作成および管理できるようにするには、次のセクションで説明しているように、AWSKeyManagementServicePowerUser マネージドポリシーをユーザーにアタッチします。

AWS SDKAWS Command Line InterfaceAWS Tools for PowerShell を使用して AWS KMS API を使用するユーザーに対して、最小限のコンソールアクセス許可を許可する必要はありません。ただし、API を使用する権限をこれらのユーザーに付与する必要があります。詳細については、「アクセス許可に関するリファレンス」を参照してください。