Comment partager mes clés principales client (clés CMK) entre plusieurs comptes AWS ?

Date de la dernière mise à jour : 14/10/2019

Je souhaite accorder un accès sécurisé à ma clé principale client (CMK) à un autre compte AWS, afin qu'il puisse être utilisé pour chiffrer et déchiffrer les données sur ce compte. Quel est le meilleur moyen de partager ma clé CMK ?

Solution

Pour accorder à un autre compte l'accès à une clé CMK, créez une stratégie IAM sur le compte secondaire qui autorise l'utilisation de la clé CMK. Pour plus d'informations, consultez Autoriser les utilisateurs d'autres comptes à utiliser une clé CMK.

Vous pouvez également utiliser des outils de supervision automatique pour surveiller vos clés CMK.

Remarque : une bonne pratique consiste à accorder un accès minimal à vos ressources, en particulier lorsque vous les partagez avec des comptes qui ne sont pas les vôtres.

Informations connexes

Autoriser un utilisateur à chiffrer et déchiffrer avec des clés CMK spécifiques

Share Custom Encryption Keys More Securely Between Accounts by Using AWS Key Management Service

Cet article vous a-t-il été utile ?

Oui

Non

Cette page peut-elle être améliorée ?

N'hésitez pas à nous contacter.

Vous avez besoin d'aide ?

Contactez AWS Support.