Permissões necessárias para usar o console do AWS KMS

Para trabalharem com o console do AWS KMS, os usuários precisam ter um conjunto mínimo de permissões para trabalhar com os recursos do AWS KMS na sua Conta da AWS. Além dessas permissões do AWS KMS, os usuários precisam ter também permissões para listar usuários do IAM e perfis do IAM. Se você criar uma política do IAM que seja mais restritiva que as permissões mínimas necessárias, o console do AWS KMS não funcionará como pretendido para os usuários com essa política do IAM.

Para obter as permissões mínimas necessárias para conceder ao usuário acesso somente leitura ao console do AWS KMS, consulte Permitir que um usuário visualize chaves do KMS no console do AWS KMS.

Para permitir que os usuários trabalhem com o AWS KMS console para criar e gerenciar chaves KMS, anexe a política AWSKeyManagementServicePowerUsergerenciada ao usuário, conforme descrito na seção a seguir.

Não é necessário habilitar permissões mínimas do console para usuários que estão trabalhando com a API do AWS KMS por meio de AWS SDKs, AWS Command Line Interface ou AWS Tools for PowerShell. No entanto, você precisa conceder permissão a esses usuários para usar a API. Para ter mais informações, consulte Referência de permissões.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Especificando chaves do KMS em instruções de políticas do IAM

Política gerenciada pela AWS para usuários avançados