Permisos para AWS los servicios en las políticas clave

Muchos AWS servicios se utilizan AWS KMS keys para proteger los recursos que administran. Cuando un servicio usa Claves propiedad de AWS o Claves administradas por AWS, el servicio establece y mantiene las políticas de claves para estas claves KMS.

Sin embargo, cuando usa una clave administrada personalizada con un servicio de AWS , establece y mantiene la política de claves. Esta política de claves debe permitir al servicio los permisos mínimos que necesita para proteger el recurso en su nombre. Le recomendamos que siga el principio de privilegio mínimo: otorgar al servicio solo los permisos que requiere. Puede hacerlo de manera eficaz aprendiendo qué permisos necesita el servicio y utilizando claves de condición globales de AWS y claves de condición de AWS KMS para refinar los permisos.

Para encontrar los permisos que requiere el servicio en una clave administrada por el cliente, consulte la documentación de cifrado del servicio. La siguiente lista incluye enlaces a la documentación de algunos servicios:

AWS CloudTrailpermisos: configure las políticas AWS KMS clave para CloudTrail
Permisos de Amazon Elastic Block Store: Guía EC2 del usuario de Amazon y Guía EC2 del usuario de Amazon
AWS Lambdapermisos: cifrado de datos en reposo para Lambda
Permisos de Amazon Q: cifrado de datos para Amazon Q
Permisos de Amazon Relational Database Service AWS KMS : administración de claves
AWS Secrets Managerpermisos: autoriza el uso de la clave KMS
Permisos de Amazon Simple Queue Service: administración de claves de Amazon SQS

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Cómo cambiar una política de claves

Políticas de IAM