AWS Key Management Service
開発者ガイド

AWS KMS カスタマーマスターキーへのアクセスの特定

AWS KMS でカスタマーマスターキー (CMK) に現在アクセスできるユーザーやアプリケーションを明らかにするには、CMK のキーポリシーと CMK に適用されるすべての許可を確認する必要があります。また、すべての AWS Identity and Access Management (IAM) ポリシーを確認することが必要な場合もあります。これらを確認することで、潜在的な CMK の使用範囲を明らかにしたり、コンプライアンスや監査の要件を満たしたりできます。次のトピックは、現在 CMK にアクセスできる AWS プリンシパル (ID) の完全なリストを作成するのに役立ちます。