Permissões para AWS serviços nas principais políticas

Muitos AWS serviços são usados AWS KMS keys para proteger os recursos que gerenciam. Quando um serviço usa Chaves pertencentes à AWS ou Chaves gerenciadas pela AWS, o serviço estabelece e mantém as políticas de chaves para essas chaves do KMS.

No entanto, ao usar uma chave gerenciada pelo cliente com um serviço da AWS , você é quem define e mantém a política de chaves. Essa política de chaves deve conceder ao serviço as permissões mínimas necessárias para proteger o recurso em seu nome. Recomendamos seguir o princípio de privilégio mínimo: conceda ao serviço apenas as permissões necessárias. Você pode fazer isso de forma eficaz aprendendo quais permissões o serviço precisa e usando chaves de condição globais da AWS e chaves de condição do AWS KMS para refinar as permissões.

Para encontrar as permissões que o serviço exige em uma chave gerenciada pelo cliente, consulte a documentação de criptografia do serviço. A lista a seguir inclui links para a documentação de alguns serviços:

AWS CloudTrailpermissões - Configure as AWS KMS principais políticas para CloudTrail
Permissões do Amazon Elastic Block Store - Guia EC2 do usuário da Amazon e Guia EC2 do usuário da Amazon
AWS Lambdapermissões - Criptografia de dados em repouso para Lambda
Permissões do Amazon Q - Criptografia de dados para o Amazon Q
Permissões do Amazon Relational Database Service AWS KMS — gerenciamento de chaves
AWS Secrets Managerpermissões - Autorizando o uso da chave KMS
Permissões do Amazon Simple Queue Service - Gerenciamento de chaves do Amazon SQS

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Alterar uma política de chave

Políticas do IAM