키 정책의 AWS 서비스에 대한 권한

다수의 AWS 서비스는 AWS KMS keys를 사용하여 관리하는 리소스를 보호합니다. 서비스가 AWS 소유 키 또는 AWS 관리형 키를 사용하는 경우, 서비스가 이러한 KMS 키에 대한 키 정책을 설정하고 유지 관리합니다.

그러나 고객 관리형 키와 함께 AWS 서비스를 사용하는 경우, 사용자가 키 정책을 설정하고 유지 관리합니다. 이 키 정책은 사용자를 대신하여 리소스를 보호하는 데 필요한 최소 권한을 서비스에 허용해야 합니다. 서비스에 필요한 권한만 제공하는 최소 권한의 원칙을 따르는 것이 좋습니다. 서비스에 필요한 권한이 무엇인지 파악하고 AWS 전역 조건 키 및 AWS KMS 조건 키를 사용하여 권한을 구체화하면 이 작업을 효과적으로 수행할 수 있습니다.

고객 관리형 키에서 서비스에 필요한 권한을 찾으려면 서비스에 대한 암호화 문서를 참조하세요. 다음 목록에는 일부 서비스 문서에 대한 링크가 포함되어 있습니다.

AWS CloudTrail 권한 - CloudTrail을 위한 AWS KMS 키 정책 구성
Amazon Elastic Block Store 권한 - Amazon EC2 사용 설명서 및 Amazon EC2 사용 설명서
AWS Lambda 권한 - Lambda의 저장 데이터 암호화
Amazon Q 권한 - Amazon Q의 데이터 암호화
Amazon Relational Database Service 권한 - AWS KMS 키 관리
AWS Secrets Manager 권한 - KMS 키 사용 권한 허용
Amazon Simple Queue Service 권한 - Amazon SQS 키 관리

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

키 정책 변경

IAM 정책