Conceder permissões para criar uma chave do KMS

Você pode conceder permissão aos usuários para criar uma AWS KMS key com a AWSKeyManagementServicePowerUserpolítica.

Abra o console do IAM em https://console.aws.amazon.com/iam/.
Escolha o grupo ou usuário ao qual você deseja conceder permissão.
Escolha a aba Permissões.
Na lista suspensa Adicionar permissões, escolha Anexar políticas.
Procure AWSKeyManagementServicePowerUser, escolha a política e depois Anexar política.

Agora, o usuário tem permissão para criar uma chave do KMS. Para obter mais informações sobre como criar políticas, consulte Criar políticas do IAM no Manual do usuário do IAM.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Criptografar arquivos de CloudTrail log, arquivos de resumo e armazenamentos de dados de eventos com AWS KMS chaves (SSE-KMS)

Configure as AWS KMS principais políticas para CloudTrail