AWS KMS 콘솔 사용에 필요한 권한 - AWS Key Management Service

AWS KMS 콘솔 사용에 필요한 권한

AWS KMS 콘솔로 작업하려면 사용자는 AWS 계정에서 AWS KMS 리소스로 작업할 수 있는 최소 권한 집합이 있어야 합니다. 이러한 AWS KMS 권한 외에 IAM 사용자와 역할을 나열할 수 있는 권한도 가지고 있어야 합니다. 최소 필수 권한보다 더 제한적인 IAM 정책을 만들면 AWS KMS 콘솔은 해당 IAM 정책에 연결된 사용자에 대해 의도대로 작동하지 않습니다.

사용자에게 AWS KMS 콘솔에 대한 읽기 전용 액세스를 허용하기 위해 필요한 최소 권한은 사용자가 AWS KMS 콘솔에서 KMS 키를 볼 수 있도록 허용 단원을 참조하십시오.

사용자가 AWS KMS 콘솔로 KMS 키를 생성하고 관리하도록 허용하려면 다음 단원에 설명된 대로 사용자에게 AWSKeyManagementServicePowerUser 관리형 정책을 연결합니다.

AWSSDK, AWS Command Line Interface 또는 AWS Tools for PowerShell를 통해 AWS KMS API로 작업하는 사용자에게는 최소 콘솔 권한을 허용할 필요가 없습니다. 그러나 API를 사용하려면 이러한 사용자에게 권한을 부여해야 합니다. 자세한 정보는 권한 참조을 참조하십시오.