Wie gebe ich meine AWS-KMS-Schlüssel über mehrere AWS-Konten hinweg frei?

Letzte Aktualisierung: 26.08.2021

Ich möchte einem anderen AWS-Konto sicheren Zugriff auf meinen AWS KMS-Schlüssel gewähren, damit Daten auf diesem Konto damit verschlüsselt und entschlüsselt werden können. Wie kann ich meinen KMS-Schlüssel am besten freigeben?

Lösung

Um einem anderen Konto Zugriff auf einen KMS-Schlüssel zu gewähren, erstellen Sie eine IAM-Richtlinie für das sekundäre Konto, die Zugriff auf die Verwendung des KMS-Schlüssels gewährt. Anweisungen finden Sie unter Benutzern in anderen Konten erlauben, einen KMS-Schlüssel zu verwenden.

Sie können auch automatisierte Überwachungstools verwenden, um Ihre KMS-Schlüssel zu überwachen.

Hinweis: Es ist eine bewährte Methode, Zugriff auf Ihre Ressourcen mit geringsten Berechtigungen zu gewähren, insbesondere wenn Sie sie mit Konten teilen, die Sie nicht besitzen.