AWS KMS에서 IAM 정책 사용

IAM 정책을 사용하여 키 정책, 권한 부여 및 VPC 엔드포인트 정책과 함께 IAM 정책을 사용하여 AWS KMS에서 AWS KMS keys에 대한 액세스를 제어할 수 있습니다.

참고

IAM 정책을 사용하여 KMS 키에 대한 액세스를 제어하려면 KMS 키의 키 정책에서 계정에 IAM 정책 사용 권한을 부여해야 합니다. 특히 키 정책에는 IAM 정책을 활성화하는 정책 설명이 포함되어야 합니다.

이 섹션에서는 IAM 정책을 사용하여 AWS KMS 작업에 대한 액세스를 제어하는 방법에 대해 설명합니다. IAM에 대한 일반적인 내용은 IAM 사용 설명서를 참조하십시오.

모든 KMS 키에는 키 정책이 있어야 합니다. IAM 정책은 선택 사항입니다. IAM 정책을 사용하여 KMS 키에 대한 액세스를 제어하려면 KMS 키의 키 정책에서 계정에 IAM 정책 사용 권한을 부여해야 합니다. 특히 키 정책에는 IAM 정책을 활성화하는 정책 설명이 포함되어야 합니다.

IAM 정책은 모든 AWS KMS 작업에 대한 액세스를 제어할 수 있습니다. 키 정책과 달리 IAM 정책은 여러 KMS 키에 대한 액세스를 제어하고 여러 관련 AWS 서비스의 운영에 대한 권한을 제공할 수 있습니다. 그러나 IAM 정책은 특정 KMS 키가 포함되어 있지 않기 때문에 키 정책으로는 제어할 수 없습니다. CreateKey

Amazon Virtual Private Cloud(Amazon VPC) 엔드포인트를 통해 AWS KMS에 액세스할 경우 엔드포인트를 사용할 때 AWS KMS 리소스에 대한 액세스를 제한하기 위해 VPC 엔드포인트 정책을 사용할 수 있습니다. 예를 들어 VPC 엔드포인트를 사용할 때 AWS 계정의 보안 주체만 고객 관리형 키에 액세스하도록 허용할 수 있습니다.. 자세한 내용은 VPC 엔드포인트에 대한 액세스 제어 섹션을 참조하세요.

JSON 정책 문서 작성 및 형식 지정에 대한 도움말은 IAM 사용 설명서의 IAM JSON 정책 참조를 참조하십시오.

주제

• IAM 정책 개요
• IAM 정책 모범 사례
• IAM 정책 설명에서 KMS 키 지정
• AWS KMS 콘솔 사용에 필요한 권한
• 고급 사용자를 위한 AWS 관리형 정책
• IAM 정책 예제