In che modo posso condividere le mie chiavi di AWS KMS su più account AWS?

Ultimo aggiornamento: 26/08/2021

Desidero concedere in modo sicuro l'accesso alla mia chiave AWS KMS a un altro account AWS, in modo che possa essere utilizzata per crittografare e decrittografare i dati su quell'account. Qual è il modo migliore per condividere la chiave KMS?

Risoluzione

Per concedere a un altro account l'accesso a una chiave KMS, crea una policy IAM sull'account secondario che concede l'accesso per l'utilizzo della chiave KMS. Per istruzioni, consulta Permettere agli utenti di altri account di utilizzare una chiave KMS.

È inoltre possibile utilizzare strumenti di monitoraggio automatizzati per monitorare le chiavi KMS.

Nota: è una best practice concedere un accesso con privilegi minimi alle risorse, soprattutto quando le condividi con account che non possiedi.