Determinar acesso a AWS KMS keys

Para determinar a extensão total de quem ou o quê atualmente tem acesso a uma AWS KMS key, é necessário examinar a política de chaves da chave do KMS, todas as concessões que se aplicam a essa chave do KMS e, potencialmente, todas as políticas do AWS Identity and Access Management (IAM). Você pode fazer isso para determinar o escopo do uso potencial de uma chave do KMS ou para ajudar a cumprir os requisitos de conformidade ou de auditoria. Os tópicos a seguir podem ajudar você a gerar uma lista completa das entidades principais da AWS (identidades) que no momento têm acesso a uma chave do KMS.

Tópicos

Examinar a política de chaves
Examinar políticas do IAM
Examinar concessões
Solucionar problemas de acesso à chave

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

TLS pós-quântico híbrido

Examinar a política de chaves