Comment partager mes clés AWS KMS sur plusieurs comptes AWS ?
Je souhaite accorder en toute sécurité à un autre compte AWS l'accès à ma clé AWS Key Management Service (AWS KMS).
Résolution
Pour partager une clé AWS KMS avec un autre compte, vous devez accorder les autorisations suivantes au compte secondaire :
- Stratégie de clé : Le compte secondaire doit être autorisé à utiliser la stratégie de clé d'AWS KMS. Cette stratégie existe dans le compte propriétaire de la clé. Pour plus d'informations et un exemple de déclaration de stratégie de clé, voir Ajouter une déclaration de stratégie de clé dans le compte local.
- Politiques de gestion des identités et des accès (IAM) d'AWS : Le compte secondaire doit disposer d'autorisations pour les stratégies qui autorisent l'accès à l'utilisation de la clé.
Pour savoir comment accorder l'accès à la clé à l'aide d'une stratégie de clé et de politiques IAM, consultez Autoriser les utilisateurs d'autres comptes à utiliser une clé AWS KMS.
Vous pouvez également utiliser des outils de surveillance automatisés pour surveiller vos clés AWS KMS.
Remarque : Il est recommandé d'accorder un accès minimal à vos ressources, en particulier lorsque vous les partagez avec des comptes qui ne vous appartiennent pas.
Informations connexes
Autoriser un utilisateur à chiffrer et à déchiffrer à l'aide de clés AWS KMS spécifiques
Contenus pertinents
- demandé il y a 10 mois
- demandé il y a un an
- demandé il y a 2 jours
- demandé il y a 8 mois
- demandé il y a 2 mois
- AWS OFFICIELA mis à jour il y a 10 mois
- AWS OFFICIELA mis à jour il y a un an
- AWS OFFICIELA mis à jour il y a 3 ans
- AWS OFFICIELA mis à jour il y a 2 ans
