AWS KMS カスタマーマスターキー へのアクセスの特定 - AWS Key Management Service

「翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。」

AWS KMS カスタマーマスターキー へのアクセスの特定

AWS KMS で カスタマーマスターキー (CMK) に現在アクセスできるユーザーやアプリケーションを完全に明らかにするには、CMK のキーポリシーと CMK に適用されるすべての許可を確認する必要があります。また、すべての AWS Identity and Access Management (IAM) ポリシーを確認することが必要な場合もあります。これらを確認することで、潜在的な CMK の使用範囲を明らかにしたり、コンプライアンスや監査の要件を満たしたりできます。次のトピックは、現在 CMK にアクセスできる AWS プリンシパル (ID) の完全なリストを作成するのに役立ちます。