¿Cómo comparto mis claves de AWS KMS entre varias cuentas de AWS?

Última actualización: 26/08/2021

Quiero conceder acceso de forma segura a mi clave de AWS KMS a otra cuenta de AWS a fin de poder utilizarla para cifrar y descifrar los datos de esa cuenta. ¿Cuál es la mejor forma de compartir mi clave de KMS?

Resolución

Para conceder a otra cuenta el acceso a una clave de KMS, cree una política de IAM en la cuenta secundaria que otorgue acceso con el fin de utilizar la clave de KMS. Para obtener instrucciones, consulte Permitir que los usuarios de otras cuentas utilicen una clave de KMS.

También puede utilizar las herramientas de monitoreo automatizadas para monitorear las claves de KMS.

Nota: Se recomienda conceder acceso con privilegios mínimos a los recursos, especialmente cuando los comparte con cuentas que no son de su propiedad.