Comment puis-je utiliser mes clés AWS KMS dans plusieurs comptes AWS ?

Date de la dernière mise à jour : 26/08/2021

Je souhaite accorder un accès sécurisé à ma clé AWS KMS à un autre compte AWS, afin qu'il puisse être utilisé pour chiffrer et déchiffrer les données sur ce compte. Comment puis-je au mieux partager ma clé KMS ?

Résolution

Pour accorder à un autre compte l'accès à une clé KMS, créez une politique IAM sur le compte secondaire qui autorise l'utilisation de la clé KMS. Pour davantage d'instructions, consultez Autoriser les utilisateurs d'autres comptes à utiliser une clé KMS.

Vous pouvez également utiliser des outils de surveillance automatique pour surveiller vos clés KMS.

Remarque : une bonne pratique consiste à accorder un accès minimal à vos ressources, en particulier lorsque vous les partagez avec des comptes qui ne sont pas les vôtres.