Conceder permisos para crear una clave de KMS

Puede conceder a los usuarios permiso para crear una AWS KMS key con la AWSKeyManagementServicePowerUserpolítica.

Abra la consola de IAM en https://console.aws.amazon.com/iam/.
Elija el usuario o grupo al que desea conceder permiso.
Elija la pestaña Permisos.
En la lista Agregar permisos, seleccione Asociar políticas.
Busque AWSKeyManagementServicePowerUser, elija la política y después elija Asociar políticas.

El usuario ahora tiene permiso para crear una clave de KMS. Para obtener más información acerca de la creación de políticas, consulte Creación de políticas de IAM en la Guía del usuario de IAM.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Cifrado de archivos de CloudTrail registro, archivos de resumen y almacenes de datos de eventos con AWS KMS claves (SSE-KMS)

Configure las políticas AWS KMS clave para CloudTrail