Comment partager mes clés principales client (clés CMK) entre plusieurs comptes AWS ?

Date de la dernière mise à jour : 14/10/2019

Je souhaite accorder un accès sécurisé à ma clé principale client (CMK) à un autre compte AWS, afin qu'il puisse être utilisé pour chiffrer et déchiffrer les données sur ce compte. Quel est le meilleur moyen de partager ma clé CMK ?

Solution

Pour accorder à un autre compte l'accès à une clé CMK, créez une stratégie IAM sur le compte secondaire qui autorise l'utilisation de la clé CMK. Pour plus d'informations, consultez Autoriser les utilisateurs d'autres comptes à utiliser une clé CMK.

Vous pouvez également utiliser des outils de supervision automatique pour surveiller vos clés CMK.

Remarque : une bonne pratique consiste à accorder un accès minimal à vos ressources, en particulier lorsque vous les partagez avec des comptes qui ne sont pas les vôtres.