Usar perfis vinculados ao serviço do AWS KMS

O AWS Key Management Service usa funções vinculadas a serviços do AWS Identity and Access Management (IAM). O perfil vinculado a serviço é um tipo exclusivo de perfil do IAM vinculado diretamente ao AWS KMS. As funções vinculadas a serviços são definidas pelo AWS KMS e incluem todas as permissões que o serviço requer para chamar outros serviços da AWS em seu nome.

Uma perfil vinculada ao serviço facilita a configuração do AWS KMS porque você não precisa adicionar as permissões necessárias manualmente. AWS KMS define as permissões de seus perfis vinculados ao serviço e, a menos que definido de outra forma, somente AWS KMS pode assumir suas perfis. As permissões definidas incluem a política de confiança e a política de permissões. Essa política não pode ser anexada a nenhuma outra entidade do IAM.

Você pode excluir um perfil vinculado ao serviço somente depois de excluir os atributos relacionados. Isso protege seus recursos do AWS KMS, pois você não pode remover por engano as permissões para acessar os recursos.

Para obter informações sobre outros serviços compatíveis com perfis vinculados a serviços, consulte Serviços da AWS que funcionam com o IAM e procure os serviços que têm Sim na coluna Perfil vinculado ao serviço.. Escolha um Sim com um link para visualizar a documentação do perfil vinculado para esse serviço.

Para ver detalhes sobre as atualizações de perfis vinculados ao serviço discutido neste tópico, consulte Atualizações do AWS KMS para políticas gerenciadas pela AWS.

Tópicos

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Políticas gerenciadas pela AWS

Autorizar o AWS KMS a gerenciar recursos do AWS CloudHSM e do Amazon EC2