AWS KMS keys へのアクセスを特定する - AWS Key Management Service

AWS KMS keys へのアクセスを特定する

現在、AWS KMS key へアクセスできるユーザーやアプリケーションの範囲を明らかにするには、KMS キーのキーポリシーと KMS キーに適用されるすべての権限を確認する必要があります。また、すべての AWS Identity and Access Management (IAM) ポリシーの確認が必要な可能性もあります。これらを確認することで、潜在的な KMS キーの使用範囲を明らかにしたり、コンプライアンスや監査の要件を満たしたりできます。次のトピックは、現在 KMS キーにアクセスできる AWS プリンシパル (アイデンティティ) の完全なリストを作成するのに役立ちます。