Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Autorisations pour les AWS services dans les politiques clés
De nombreux AWS services les utilisent AWS KMS keys pour protéger les ressources qu'ils gèrent. Lorsqu'un service utilise Clés détenues par AWS ou Clés gérées par AWS, le service établit et gère les politiques de clé de ces clés KMS.
Toutefois, lorsque vous utilisez une clé gérée par le client avec un service AWS vous définissez et gérez la politique de clé. Cette politique de clé doit accorder au service les autorisations minimales dont il a besoin pour protéger la ressource en votre nom. Nous vous recommandons de respecter le principe du moindre privilège : ne donnez au service que les autorisations dont il a besoin. Vous pouvez le faire efficacement en déterminant de quelles autorisations le service a besoin et en utilisant des clés de condition globales AWS et des clés de condition AWS KMS pour affiner les autorisations.
Pour trouver les autorisations requises par le service sur une clé gérée par le client, consultez la documentation sur le chiffrement du service. La liste suivante inclut des liens vers la documentation de certains services :
-
AWS CloudTrailautorisations - Configurer les politiques AWS KMS clés pour CloudTrail
-
Autorisations Amazon Elastic Block Store - Guide de EC2 l'utilisateur Amazon et Guide de EC2 l'utilisateur Amazon
-
AWS Lambdaautorisations - Chiffrement des données au repos pour Lambda
-
Autorisations Amazon Q - Chiffrement des données pour Amazon Q
-
Autorisations Amazon Relational Database Service AWS KMS : gestion des clés
-
AWS Secrets Managerpermissions - Autoriser l'utilisation de la clé KMS
-
Autorisations Amazon Simple Queue Service - Gestion des clés Amazon SQS
