Octroi d'autorisations pour la création d'une clé KMS

Vous pouvez autoriser les utilisateurs à créer une AWS KMS key avec la AWSKeyManagementServicePowerUserpolitique.

Accorder l'autorisation de créer une clé KMS.

Ouvrez la console IAM à l’adresse https://console.aws.amazon.com/iam/.
Sélectionnez le groupe ou l'utilisateur auquel vous souhaitez accorder l'autorisation.
Sélectionnez l’onglet Autorisations.
Dans la liste Ajouter des autorisations, choisissez Joindre des politiques.
Recherchez AWSKeyManagementServicePowerUser, choisissez la politique, puis choisissez Joindre des politiques.

L'utilisateur détient maintenant l'autorisation de créer une clé KMS. Pour plus d'informations sur la création de politiques, consultez la section Création de politiques IAM dans le Guide de l'utilisateur IAM.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Chiffrement des fichiers CloudTrail journaux, des fichiers de synthèse et des banques de données d'événements à l'aide de AWS KMS clés (SSE-KMS)

Configurer les politiques AWS KMS clés pour CloudTrail