Comment partager mes clés principales client (clés CMK) entre plusieurs comptes AWS ?
Date de la dernière mise à jour : 14/10/2019
Je souhaite accorder un accès sécurisé à ma clé principale client (CMK) à un autre compte AWS, afin qu'il puisse être utilisé pour chiffrer et déchiffrer les données sur ce compte. Quel est le meilleur moyen de partager ma clé CMK ?
Solution
Pour accorder à un autre compte l'accès à une clé CMK, créez une stratégie IAM sur le compte secondaire qui autorise l'utilisation de la clé CMK. Pour plus d'informations, consultez Autoriser les utilisateurs d'autres comptes à utiliser une clé CMK.
Vous pouvez également utiliser des outils de supervision automatique pour surveiller vos clés CMK.
Remarque : une bonne pratique consiste à accorder un accès minimal à vos ressources, en particulier lorsque vous les partagez avec des comptes qui ne sont pas les vôtres.
Informations connexes
Cet article vous a-t-il été utile ?
Cette page peut-elle être améliorée ?
Vous avez besoin d'aide ?