自分の AWS Key Management Service (AWS KMS) キーへのアクセスを別の AWS アカウントに安全に許可したいと考えています。
AWS KMS キーを別のアカウントと共有するには、セカンダリアカウントに次のアクセス権限を付与する必要があります:
キーポリシーと IAM ポリシーを使用してキーへのアクセスを許可する方法については、「他のアカウントのユーザーに AWS KMS キーの使用を許可する」を参照してください。
自動モニタリングツールを使用して AWS KMS キーを監視することもできます。
注: リソースへのアクセスを最小特権にするのがベストプラクティスです。特に、所有していないアカウントとリソースを共有する場合はこれが該当します。
ユーザーが特定の AWS KMS キーで暗号化および復号化できるようにする
AWS Key Management Service を使用して、アカウント間でカスタム暗号化キーをより安全に共有する