本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
确定访问权限 AWS KMS keys
要确定当前谁或什么可以访问的全部范围 AWS KMS key,您必须检查密钥的密钥策略、适用于该KMS密钥的所有授权,以及可能的所有 AWS Identity and Access Management (IAM) 策略。KMS您可以这样做来确定KMS密钥的潜在使用范围,或者帮助您满足合规性或审计要求。以下主题可以帮助您生成当前有权访问KMS密钥的 AWS 委托人(身份)的完整列表。
