授予创建KMS密钥的权限 - AWS CloudTrail

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

授予创建KMS密钥的权限

您可以向用户授予使用该AWSKeyManagementServicePowerUser策略创建 AWS KMS key 的权限。

授予创建KMS密钥的权限
  1. 从 IAM 打开 https://console.aws.amazon.com/iam/ 控制台。

  2. 选择您要授予权限的组或用户。

  3. 选择 Permissions,然后选择 Attach Policy

  4. 搜索 AWSKeyManagementServicePowerUser,选择该策略,然后选择 Attach policy(附加策略)。

    用户现在拥有创建KMS密钥的权限。有关创建策略的更多信息,请参阅《IAM用户指南》中的创建IAM策略