Wie erstelle ich eine KMS -Schlüsselrichtlinie in AWS??
Sie können AWS -KMS -Schlüssel in der AWS -Verwaltungskonsole oder mithilfe des CreateKey -Vorgangs oder einer AWS -CloudFormation -Vorlage erstellen. Während dieses Prozesses wählen Sie den Typ des KMS-Schlüssels, seine Regionalität (Einzelregion oder Multi-Region) und den Ursprung des Schlüsselmaterials (standardmäßig erstellt AWS KMS das Schlüsselmaterial).
Was ist eine KMS -Schlüsselrichtlinie?
Eine Schlüsselrichtlinie ist eine Ressourcenrichtlinie für einen AWS -KMS -Schlüssel. Die wichtigsten Richtlinien sind die primäre Möglichkeit, den Zugriff auf KMS -Schlüssel zu steuern. Jeder KMS -Schlüssel muss genau eine Schlüsselrichtlinie haben. Die Aussagen in der Schlüsselrichtlinie bestimmen, wer die Erlaubnis hat, den KMS -Schlüssel zu verwenden und wie sie sie verwenden können.