确定对 AWS KMS keys 的访问权限
要确定当前有权访问 AWS KMS key 的所有对象,您必须检查 KMS 密钥的密钥策略、应用于 KMS 密钥的所有授权,以及所有潜在 AWS Identity and Access Management (IAM) 策略。您可以执行该操作来确定 KMS 密钥的潜在使用范围或帮助您满足合规性或审计要求。以下主题有助于您生成当前有权访问 KMS 密钥的 AWS 委托人(身份)的完整列表。
要确定当前有权访问 AWS KMS key 的所有对象,您必须检查 KMS 密钥的密钥策略、应用于 KMS 密钥的所有授权,以及所有潜在 AWS Identity and Access Management (IAM) 策略。您可以执行该操作来确定 KMS 密钥的潜在使用范围或帮助您满足合规性或审计要求。以下主题有助于您生成当前有权访问 KMS 密钥的 AWS 委托人(身份)的完整列表。