AWS KMS의 키 정책 - AWS Key Management Service

AWS KMS의 키 정책

키 정책은 AWS KMS key에 대한 리소스 정책입니다. 키 정책은 KMS 키에 대한 액세스를 제어하는 기본적인 방법입니다. 모든 KMS 키에는 정확히 하나의 키 정책이 있어야 합니다. 키 정책의 문은 KMS 키를 사용하는 권한을 가진 사람이 누구고 이를 어떻게 사용할 수 있는지 결정합니다. 또한 IAM 정책권한 부여를 사용하여 KMS 키에 대한 액세스를 제어할 수도 있지만 모든 KMS 키에는 키 정책이 있어야 합니다.

키 생성자를 포함한 보안 주체는 키 정책, IAM 정책 또는 권한 부여에서 명시적으로 허용되고 거부되지 않는 경우가 아니면 KMS 키에 대한 권한이 없습니다.

키 정책에서 명시적으로 허용하지 않는 한, IAM 정책을 사용하여 KMS 키에 대한 액세스를 허용할 수 없습니다. 키 정책의 권한이 없으면 권한을 허용하는 IAM 정책은 아무런 효과가 없습니다. (IAM 정책을 사용하여 키 정책의 권한 없이 KMS 키에 대한 권한을 거부할 수 있습니다.) 기본 키 정책은 IAM 정책을 활성화합니다. 키 정책에서 IAM 정책을 활성화하려면 AWS 계정에 대한 액세스 허용 및 IAM 정책 활성화에서 설명하는 정책 문을 추가합니다.

글로벌 IAM 정책과 달리 키 정책은 리전에 따라 다릅니다. 키 정책은 동일한 리전의 KMS 키에 대한 액세스만 제어합니다. 다른 리전의 KMS 키에는 영향을 주지 않습니다.