複数の AWS アカウント間で AWS KMS キーを共有するにはどうすればよいですか?

最終更新日: 2021 年 8 月 26 日

別の AWS アカウントに AWS KMSキーへのアクセス権を安全な方法で付与して、そのアカウントのデータの暗号化と復号化にキーを使用できるようにしたいと考えています。KMS キーを共有するための最善の方法を教えてください。

解決方法

KMS キーへのアクセス権を別のアカウントに付与するには、KMS キーを使用するためのアクセス権を付与するセカンダリアカウントで IAM ポリシーを作成します。この手順については、「Allowing users in other accounts to use a KMS key」を参照してください。

自動化されたモニタリングツールを使用して、KMS キーをモニタリングすることもできます。

注意: 所有していないアカウントとリソースを共有する場合は特に、リソースへの最小権限のアクセス権を付与することがベストプラクティスです。