Al usar AWS re:Post, aceptas las AWS re:Post Términos de uso
AWS re:Postre:Post

¿Cómo comparto mis claves de AWS KMS entre varias cuentas de AWS?

1 minutos de lectura
0

Quiero conceder acceso de forma segura a mi clave de AWS KMS a otra cuenta de AWS a fin de poder utilizarla para cifrar y descifrar los datos de esa cuenta. ¿Cuál es la mejor forma de compartir mi clave de KMS?

Resolución

Para conceder a otra cuenta el acceso a una clave de KMS, cree una política de IAM en la cuenta secundaria que otorgue acceso con el fin de utilizar la clave de KMS. Para obtener instrucciones, consulte Permitir que los usuarios de otras cuentas utilicen una clave de KMS.

También puede utilizar las herramientas de monitoreo automatizadas para monitorear las claves de KMS.

Nota: Se recomienda conceder acceso con privilegios mínimos a los recursos, especialmente cuando los comparte con cuentas que no son de su propiedad.

Información relacionada

Permitir a un usuario cifrar y descifrar con claves de KMS específicas

Compartir las claves de cifrado personalizadas entre cuentas de manera más segura mediante AWS Key Management Service

Temas
Seguridad, identidad y cumplimiento
Etiquetas
AWS Key Management Service
Idioma
Español

Vídeos relacionados

Vea el video de Jotsunveer para obtener más información (2:40)
Vea el video de Jotsunveer para obtener más información (2:40)
OFICIAL DE AWS
OFICIAL DE AWSActualizada hace 3 años

Contenido relevante