AWS KMS カスタマーマスターキーへのアクセスの確認 - AWS Key Management Service

AWS KMS カスタマーマスターキーへのアクセスの確認

AWS KMS でカスタマーマスターキー (CMK) に現在アクセスできるユーザーやアプリケーションを明らかにするには、CMK のキーポリシーと CMK に適用されるすべての許可を確認する必要があります。また、すべての AWS Identity and Access Management (IAM) ポリシーを確認することが必要な場合もあります。これらを確認することで、潜在的な CMK の使用範囲を明らかにしたり、コンプライアンスや監査の要件を満たしたりできます。次のトピックは、現在 CMK にアクセスできる AWS プリンシパル (ID) の完全なリストを作成するのに役立ちます。