の ID とアクセスの管理 AWS Key Management Service

AWS Identity and Access Management (IAM) は、 AWS リソースへのアクセスを安全に制御するのに役立ちます。管理者は、誰を認証 (サインイン) し、誰に AWS KMS リソースの使用を許可する (アクセス許可を付与する) かを制御します。詳細については、「での IAM ポリシーの使用 AWS KMS」を参照してください。

キーポリシーは、 で KMS キーへのアクセスを制御するための主要なメカニズムです AWS KMS。すべての KMS キーにはキーポリシーが必要です。IAM ポリシーと権限をキーポリシーとともに使用して、KMS キーへのアクセスを制御することもできます。詳細については、「KMS キーのアクセスとアクセス許可」を参照してください。

Amazon Virtual Private Cloud (Amazon VPC) を使用している場合は、 AWS KMS を使用するインターフェイス VPC エンドポイントを作成できますAWS PrivateLink。VPC エンドポイントポリシーを使用して、 AWS KMS エンドポイントにアクセスできるプリンシパル、実行できる API コール、アクセスできる KMS キーを決定することもできます。