本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
判斷 AWS KMS keys 的存取權
若要完整判斷何人或何物目前可存取 AWS KMS key,您必須檢查 KMS 金鑰的金鑰政策、所有套用至 KMS 金鑰的授予,以及所有可能的 AWS Identity and Access Management (IAM) 政策。您可以這樣做來判斷 KMS 金鑰的潛在使用範圍,可協助您符合規範或稽核要求。您可以善用下列主題,藉此產生目前有權存取 KMS 金鑰的 AWS 主體 (身分) 完整清單。