本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
授予创建KMS密钥的权限
您可以向用户授予使用该AWSKeyManagementServicePowerUser
策略创建 AWS KMS key 的权限。
授予创建KMS密钥的权限
从 IAM 打开 https://console.aws.amazon.com/iam/
控制台。 -
选择您要授予权限的组或用户。
-
选择 Permissions,然后选择 Attach Policy。
-
搜索 AWSKeyManagementServicePowerUser,选择该策略,然后选择 Attach policy(附加策略)。
用户现在拥有创建KMS密钥的权限。有关创建策略的更多信息,请参阅《IAM用户指南》中的创建IAM策略。