AWS KMS 콘솔 사용에 필요한 권한

AWS KMS 콘솔로 작업하려면 사용자는 AWS 계정에서 AWS KMS 리소스로 작업할 수 있는 최소 권한 집합이 있어야 합니다. 이러한 AWS KMS 권한 외에 IAM 사용자와 IAM 역할을 나열할 수 있는 권한도 가지고 있어야 합니다. 최소 필수 권한보다 더 제한적인 IAM 정책을 만들면 AWS KMS 콘솔은 해당 IAM 정책에 연결된 사용자에 대해 의도대로 작동하지 않습니다.

사용자에게 AWS KMS 콘솔에 대한 읽기 전용 액세스를 허용하기 위해 필요한 최소 권한은 사용자가 AWS KMS 콘솔에서 KMS 키를 볼 수 있도록 허용 섹션을 참조하십시오.

사용자가 AWS KMS 콘솔을 사용하여 KMS 키를 만들고 관리할 수 있게 하려면 다음 섹션에 설명된 대로 AWSKeyManagementServicePowerUser관리형 정책을 사용자에게 연결하십시오.

AWSSDK, AWS Command Line Interface 또는 AWS Tools for PowerShell를 통해 AWS KMS API로 작업하는 사용자에게는 최소 콘솔 권한을 허용할 필요가 없습니다. 그러나 API를 사용하려면 이러한 사용자에게 권한을 부여해야 합니다. 자세한 설명은 권한 참조 섹션을 참조하세요.