如何在多個 AWS 帳戶之間共用我的 AWS KMS 金鑰?

上次更新日期︰2021 年 8 月 26 日

我想要將 AWS KMS 金鑰的存取權安全地授予另一個 AWS 帳戶,以便用於加密和解密該帳戶的資料。分享 KMS 金鑰的最佳方式是什麼?

解決方案

若要授予其他帳戶對 KMS 金鑰的存取權,請在次要帳戶上建立 IAM 政策,以授予使用 KMS 金鑰的存取權。如需指示,請參閱允許其他帳戶中的使用者使用 KMS 金鑰

您還可以使用自動化監控工具來監控 KMS 金鑰。

注意:最佳實務是授予資源的最低權限存取權,尤其是在與您未擁有的帳戶共享資源時。