Permisos para servicios de AWS en políticas de claves

Muchos servicios de AWS usan AWS KMS keys para proteger los recursos que administran. Cuando un servicio usa Claves propiedad de AWS o Claves administradas por AWS, el servicio establece y mantiene las políticas de claves para estas claves KMS.

Sin embargo, cuando usa una clave administrada personalizada con un servicio de AWS, establece y mantiene la política de claves. Esta política de claves debe permitir al servicio los permisos mínimos que necesita para proteger el recurso en su nombre. Le recomendamos que siga el principio de privilegio mínimo: otorgar al servicio solo los permisos que requiere. Puede hacerlo de manera eficaz aprendiendo qué permisos necesita el servicio y utilizando claves de condición globales de AWS y claves de condición de AWS KMS para refinar los permisos.

Para encontrar los permisos que requiere el servicio en una clave administrada por el cliente, consulte la documentación de cifrado del servicio. La siguiente lista incluye enlaces a la documentación de algunos servicios:

Permisos de AWS CloudTrail: configurar políticas de clave de AWS KMS para CloudTrail
Permisos de Amazon Elastic Block Store: guía del usuario de Amazon EC2 y Guía del usuario de Amazon EC2
Permisos de AWS Lambda: cifrado de datos en reposo para Lambda
Permisos de Amazon Q: cifrado de datos para Amazon Q
Permisos de servicio de base de datos relacional de Amazon: administración de claves de AWS KMS
Permisos de AWS Secrets Manager: autoriza el uso de la clave de KMS
Permisos de Amazon Simple Queue Service: administración de claves de Amazon SQS

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Cambio de una política de claves

Políticas de IAM