Using IAM policies with AWS KMS - AWS Key Management Service

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Using IAM policies with AWS KMS

IAM 정책과 함께 사용할 수 있습니다.키 정책,보조금, 및VPC 엔드포인트 정책에서 고객 마스터 키 (CMK) 에 대한 액세스를 제어할 수 있습니다.AWS KMS.

참고

IAM 정책을 사용하여 CMK에 대한 액세스를 제어하려면 CMK의 키 정책에서 계정에 IAM 정책 사용 권한을 부여해야 합니다. 특히 키 정책에는IAM 정책을 활성화하는 정책 설명.

이 단원에서는 IAM 정책을 사용하여AWS KMS작업을 수행합니다. IAM에 대한 전반적인 정보는IAM 사용 설명서.

모든 CMK에는 키 정책이 있어야 합니다. IAM 정책은 선택 사항입니다. IAM 정책을 사용하여 CMK에 대한 액세스를 제어하려면 CMK의 키 정책에서 계정에 IAM 정책 사용 권한을 부여해야 합니다. 특히 키 정책에는IAM 정책을 활성화하는 정책 설명.

IAM 정책은 모든AWS KMS작업을 수행합니다. 주요 정책과 달리 IAM 정책은 여러 CMK에 대한 액세스를 제어하고 여러 관련 작업에 대한 권한을 제공할 수 있습니다.AWS서비스. 그러나 IAM 정책은 다음과 같은 작업에 대한 액세스를 제어하는 데 특히 유용합니다.CreateKey특정 CMK가 포함되어 있지 않기 때문에 주요 정책으로는 제어할 수 없습니다.

액세스 할 경우AWS KMSAmazon Virtual Private Cloud (Amazon VPC) 엔드포인트를 통해 VPC 엔드포인트 정책을 사용하여AWS KMS리소스를 사용할 때 사용할 수 있습니다. 예를 들어 VPC 엔드포인트를 사용하는 경우 AWS 계정 를 클릭하여 CMK에 액세스할 수 있습니다. 자세한 내용은 단원을 참조하십시오.VPC 엔드포인트에 대한 액세스 제어.

JSON 정책 문서 작성 및 서식 지정에 대한 도움말은IAM JSON 정책 참조IAM 사용 설명서.