翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
キーポリシーの AWS サービスのアクセス許可
多くの AWS サービスは AWS KMS keys 、 を使用して管理するリソースを保護します。あるサービスで AWS 所有のキー または AWS マネージドキー が使用される場合、そのサービスではこれらの KMS キーのキーポリシーが確立されて管理されます。
ただし、お客様が AWS のサービスでカスタマーマネージドキーを使用する場合は、ご自身でキーポリシーを設定して管理します。ユーザーに代わってリソースを保護するのに必要な最小限のアクセス許可が、そのキーポリシーによってサービスに付与される必要があります。最小特権の原則 (サービスで必要なアクセス許可のみを付与) に従うことをお勧めします。どのアクセス許可がそのサービスで必要かを把握し、AWS グローバル条件キーおよび AWS KMS 条件キーを使用してアクセス許可を絞り込むことで、これを効果的に行うことができます。
カスタマーマネージドキーに対してサービスで必要になるアクセス許可を調べるには、そのサービスの暗号化に関するドキュメントを参照してください。次のリストには、一部の サービスドキュメントへのリンクが含まれています。
-
AWS CloudTrail アクセス許可 - CloudTrail の AWS KMS キーポリシーを設定する
-
Amazon Elastic Block Store のアクセス許可 - Amazon EC2 ユーザーガイドおよび Amazon EC2 ユーザーガイド
-
AWS Lambda アクセス許可 - Lambda の保管中のデータ暗号化
-
Amazon Q アクセス許可 - Amazon Q のデータ暗号化
-
Amazon Relational Database Service のアクセス許可 - AWS KMS キー管理
-
AWS Secrets Manager アクセス許可 - KMS キーの使用を許可する
-
Amazon Simple Queue Service のアクセス許可 - Amazon SQS キー管理
