AWS KMS 콘솔 사용에 필요한 권한 - AWS Key Management Service

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS KMS 콘솔 사용에 필요한 권한

작업하려면AWS KMS콘솔에서 작업하려면 최소한의 권한이 사용자에게 필요합니다.AWS KMS의 리소스 AWS 계정 . 이 외에도 다음과 같습니다.AWS KMS권한을 사용하려면 IAM 사용자 및 역할을 나열할 수 있는 권한도 가지고 있어야 합니다. 최소 필수 권한보다 더욱 제한적인 IAM 정책을 생성하는 경우AWS KMS콘솔은 해당 IAM 정책을 사용하는 사용자에 대해 의도대로 작동하지 않습니다.

사용자에게 AWS KMS 콘솔에 대한 읽기 전용 액세스를 허용하기 위해 필요한 최소 권한은 사용자가 에서 CMK를 볼 수 있도록 허용AWS KMS콘솔 단원을 참조하십시오.

사용자가 AWS KMS 콘솔로 CMK를 생성하고 관리하도록 허용하려면 다음 단원에 설명된 대로 사용자에게 AWSKeyManagementServicePowerUser 관리형 정책을 연결합니다.

작업 중인 사용자에게 최소 콘솔 권한을 허용할 필요가 없습니다.AWS KMSAPI를 통해AWSSDK,AWS Command Line Interface또는AWS Tools for PowerShell. 그러나 이러한 사용자에게 API 사용 권한을 부여해야 합니다. 자세한 정보는 AWS KMS API 권한 참조을 참조하십시오.