Como compartilho minhas chaves AWS KMS através de várias contas AWS?

Data da última atualização: 26/08/2021

Quero conceder com segurança acesso à minha chave do AWS KMS para outra conta da AWS, para que ela possa ser usada para criptografar e descriptografar dados nessa conta. Qual é a melhor maneira de compartilhar minha chave KMS?

Resolução

Para conceder acesso a outra conta a uma chave do KMS, crie uma política do IAM na conta secundária que conceda acesso para usar a chave do KMS. Para obter instruções, consulte Permissão aos usuários de outras contas para usar uma chave do KMS.

Você também pode usar asferramentas de monitoramento automatizadas para monitorar as chaves KMS.

Observação: é uma prática recomendada conceder acesso de menor privilégio aos seus recursos, especialmente ao compartilhá-los com contas que você não possui.