本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用所需的权限 AWS KMS Console
要与... 合作 AWS KMS 控制台,用户必须拥有允许他们使用的最低权限集 AWS KMS 他们中的资源 AWS 账户。 除了这些 AWS KMS 权限,用户还必须具有列出IAM用户和IAM角色的权限。如果您创建的IAM策略比所需的最低权限更严格,则 AWS KMS 对于使用该IAM策略的用户,控制台将无法按预期运行。
有关允许用户只读访问所需的最低权限 AWS KMS 控制台,请参阅允许用户在中查看KMS密钥 AWS KMS Console。
允许用户使用 AWS KMS 控制台要创建和管理KMS密钥,请将AWSKeyManagementServicePowerUser托管策略附加到用户,如下一节所述。
您无需为使用控制台的用户设置最低控制台权限 AWS KMS API通过 AWS SDKs
