기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
다음과 함께 IAM 정책 사용 AWS KMS
IAM 정책을 키 정책, 권한 부여, VPC 엔드포인트 정책과 함께 사용하여 IN에 대한 액세스를 AWS KMS keys 제어할 수 있습니다. AWS KMS
참고
IAM 정책을 사용하여 KMS 키에 대한 액세스를 제어하려면 KMS 키의 키 정책에서 계정에 IAM 정책 사용 권한을 부여해야 합니다. 특히 키 정책에는 IAM 정책을 활성화하는 정책 설명이 포함되어야 합니다.
이 섹션에서는 IAM 정책을 사용하여 작업에 대한 액세스를 제어하는 방법을 설명합니다. AWS KMS IAM에 대한 일반적인 내용은 IAM 사용 설명서를 참조하십시오.
모든 KMS 키에는 키 정책이 있어야 합니다. IAM 정책은 선택 사항입니다. IAM 정책을 사용하여 KMS 키에 대한 액세스를 제어하려면 KMS 키의 키 정책에서 계정에 IAM 정책 사용 권한을 부여해야 합니다. 특히 키 정책에는 IAM 정책을 활성화하는 정책 설명이 포함되어야 합니다.
IAM 정책은 모든 AWS KMS 작업에 대한 액세스를 제어할 수 있습니다. 키 정책과 달리 IAM 정책은 여러 KMS 키에 대한 액세스를 제어하고 여러 관련 서비스의 운영에 대한 권한을 제공할 수 있습니다. AWS 하지만 IAM 정책은 특정 KMS 키를 포함하지 않기 때문에 키 정책으로 CreateKey제어할 수 없는 작업에 대한 액세스를 제어하는 데 특히 유용합니다.
Amazon VPC (Virtual Private Cloud) 엔드포인트를 AWS KMS 통해 액세스하는 경우, VPC 엔드포인트 정책을 사용하여 엔드포인트를 사용할 때 AWS KMS 리소스에 대한 액세스를 제한할 수도 있습니다. 예를 들어, VPC 엔드포인트를 사용할 때 해당 엔드포인트의 보안 주체만 고객 관리 키에 AWS 계정 액세스하도록 허용할 수 있습니다. 자세한 내용은 VPC 엔드포인트에 대한 액세스 제어 섹션을 참조하세요.
JSON 정책 문서 작성 및 형식 지정에 대한 도움말은 IAM 사용 설명서의 IAM JSON 정책 참조를 참조하십시오.
