Jak utworzyć kluczowe zasady KMS w AWS?
Możesz utworzyć klawisze AWS KMS w konsoli zarządzania AWS lub za pomocą operacji CreateKey lub szablonu AWS CloudFormation. Podczas tego procesu wybierasz rodzaj klucza KMS, jego regionalność (jednregion lub multiregion) i pochodzenie kluczowego materiału (domyślnie AWS KMS tworzy kluczowy materiał).
Co to jest kluczowe zasady KMS?
Kluczową zasadą jest zasady zasobów dla klucza AWS KMS. Kluczowe zasady to główny sposób kontrolowania dostępu do kluczy KMS. Każdy klucz KMS musi mieć dokładnie jedną kluczową politykę. Oświadczenia z kluczowej zasady określają, kto ma zgodę na korzystanie z klucza KMS i jak mogą z niego korzystać.