我想安全地授予另一个 AWS 账户访问我的 AWS Key Management Service(AWS KMS)密钥的权限。
要与其他账户共享 AWS KMS 密钥,您必须向辅助账户授予以下权限:
有关如何使用密钥策略和 IAM 策略授予密钥访问权限的说明,请参阅允许其他账户中的用户使用 AWS KMS 密钥。
您还可以使用自动监控工具来监控您的 AWS KMS 密钥。
**请注意:**最佳实践是授予对您资源的最低权限访问权限,尤其是当您与非您所有的账户共享资源时。
允许用户使用特定的 AWS KMS 密钥进行加密和解密
使用 AWS Key Management Service,在账户之间更安全地共享自定义加密密钥