キーポリシーの AWS サービスのアクセス許可

多くの AWS サービスは AWS KMS keys 、を使用して管理するリソースを保護します。あるサービスで AWS 所有のキーまたは AWS マネージドキーが使用される場合、そのサービスではこれらの KMS キーのキーポリシーが確立されて管理されます。

ただし、お客様が AWS のサービスでカスタマーマネージドキーを使用する場合は、ご自身でキーポリシーを設定して管理します。ユーザーに代わってリソースを保護するのに必要な最小限のアクセス許可が、そのキーポリシーによってサービスに付与される必要があります。最小特権の原則 (サービスで必要なアクセス許可のみを付与) に従うことをお勧めします。どのアクセス許可がそのサービスで必要かを把握し、AWS グローバル条件キーおよび AWS KMS 条件キーを使用してアクセス許可を絞り込むことで、これを効果的に行うことができます。

カスタマーマネージドキーに対してサービスで必要になるアクセス許可を調べるには、そのサービスの暗号化に関するドキュメントを参照してください。いくつかのサービスドキュメントへのリンクを次のリストに示します。

AWS CloudTrail アクセス許可 - CloudTrail の AWS KMS キーポリシーを設定する
Amazon Elastic Block Store アクセス許可 - 「Amazon EC2 ユーザーガイド」および「Amazon EC2 ユーザーガイド」
AWS Lambda アクセス許可 - Lambda 向けの保管中のデータ暗号化
Amazon Q アクセス許可 - Amazon Q 向けのデータ暗号化
Amazon Relational Database Service アクセス許可 - AWS KMS キー管理
AWS Secrets Manager アクセス許可 - KMS キーの使用の許可
Amazon Simple Queue Service アクセス許可 - Amazon SQS キー管理

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

キーポリシーを変更する

IAM ポリシー