Wie gebe ich meine AWS-KMS-Schlüssel über mehrere AWS-Konten hinweg frei?

Letzte Aktualisierung: 26.08.2021

Ich möchte einem anderen AWS-Konto sicheren Zugriff auf meinen AWS KMS-Schlüssel gewähren, damit Daten auf diesem Konto damit verschlüsselt und entschlüsselt werden können. Wie kann ich meinen KMS-Schlüssel am besten freigeben?

Lösung

Um einem anderen Konto Zugriff auf einen KMS-Schlüssel zu gewähren, erstellen Sie eine IAM-Richtlinie für das sekundäre Konto, die Zugriff auf die Verwendung des KMS-Schlüssels gewährt. Anweisungen finden Sie unter Benutzern in anderen Konten erlauben, einen KMS-Schlüssel zu verwenden.

Sie können auch automatisierte Überwachungstools verwenden, um Ihre KMS-Schlüssel zu überwachen.

Hinweis: Es ist eine bewährte Methode, Zugriff auf Ihre Ressourcen mit geringsten Berechtigungen zu gewähren, insbesondere wenn Sie sie mit Konten teilen, die Sie nicht besitzen.

Erlauben Sie einem Benutzer, mit bestimmten KMS-Schlüsseln zu verschlüsseln und zu entschlüsseln

Teilen Sie mithilfe von AWS Key Management Service benutzerdefinierte Verschlüsselungsschlüssel sicherer zwischen Konten

War dieser Artikel hilfreich?

Feedback senden

Benötigen Sie Hilfe zur Fakturierung oder technischen Support?

AWS Support kontaktieren