IAM에서 AWS KMS 정책 사용 - AWS Key Management Service

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

IAM에서 AWS KMS 정책 사용

키 정책IAM, 권한 부여VPC 엔드포인트 정책과 함께 정책을 사용하여 에서 고객 마스터 키(CMKs)에 대한 액세스를 제어할 수 있습니다.AWS KMS

참고

정책을 사용하여 IAM에 대한 액세스를 제어하려면 CMK에 대한 키 정책에서 계정에 CMK 정책을 사용할 권한을 부여해야 합니다.IAM 특히 주요 정책에는 IAM 정책을 활성화하는 정책 설명.이 포함되어야 합니다.

이 단원에서는 IAM 정책을 사용하여 AWS KMS 작업에 대한 액세스를 제어하는 방법에 대해 설명합니다. IAM에 대한 일반적인 정보는 IAM 사용 설명서. 단원을 참조하십시오.

모든 CMKs에는 키 정책이 있어야 합니다. IAM 정책은 선택 사항입니다. 정책을 사용하여 IAM에 대한 액세스를 제어하려면 CMK에 대한 키 정책에서 계정에 CMK 정책을 사용할 권한을 부여해야 합니다.IAM 특히 주요 정책에는 IAM 정책을 활성화하는 정책 설명.이 포함되어야 합니다.

IAM 정책은 모든 AWS KMS 작업에 대한 액세스를 제어할 수 있습니다. 키 정책과 달리 IAM 정책은 여러 CMKs에 대한 액세스를 제어하고 여러 관련 AWS 서비스의 작업에 대한 권한을 제공할 수 있습니다. 그러나 IAM 정책은 특정 과 관련이 없기 때문에 키 정책으로는 제어할 수 없는 CreateKeyCMK 같은 작업에 대한 액세스를 제어하는 데 특히 유용합니다.

Amazon Virtual Private Cloud(Amazon VPC) 엔드포인트를 통해 AWS KMS에 액세스하는 경우, 엔드포인트를 사용할 때 VPC 엔드포인트 정책을 사용하여 AWS KMS 리소스에 대한 액세스를 제한할 수도 있습니다. 예를 들어, VPC 엔드포인트를 사용할 때 AWS 계정의 보안 주체만 CMKs에 액세스하도록 허용할 수 있습니다. 자세한 내용은 VPC 엔드포인트에 대한 액세스 제어 단원을 참조하십시오.

JSON 정책 문서 작성 및 서식 지정에 대한 도움말은 IAM 사용 설명서IAM JSON 정책 참조를 참조하세요.