Tracy shows you how to share
a CMK with another AWS account
Je souhaite autoriser un autre compte AWS à accéder de manière sécurisée à ma clé CMK afin de chiffrer et de déchiffrer les données de ce compte. Quelle méthode me recommandez-vous de suivre pour partager ma clé CMK ?
Pour autoriser un autre compte à accéder à une clé CMK, créez une stratégie IAM accordant cet accès sur le compte secondaire. Pour obtenir des instructions, consultez la section Autorisation de comptes AWS externes à accéder à une clé CMK.
Comme bonne pratique, nous vous conseillons d'accorder un accès aux ressources avec le principe du moindre privilège lorsque vous les partagez avec des comptes dont vous n'êtes pas le propriétaire. Envisagez également de configurer CloudTrail afin de surveiller l'utilisation de vos clés.
stratégie de partage des clés, IAM, partager
Cette page vous a-t-elle été utile ? Oui | Non
Retour au Centre de connaissances AWS Support
Vous avez besoin d'aide ? Consultez le site du Centre AWS Support
Date de publication : 08/02/2016
