KMS 키에 대한 사용자, 역할, 그룹 액세스

Question

YAML을 사용하여 AWS 계정의 모든 사용자 (사용자, 역할, 그룹)에게 KMS 키 액세스 권한을 부여하고 싶습니다. CloudFormation에 업로드 할 수 있습니다.. 어떻게하면이 코드가 수정 될 수 있습니까? 명확성을 위해 루트 계정을 포함 시켰습니다 (- 'arn : aws : iam :: ########## : root'). 각 사용자, 그룹 또는 역할을 개별적으로 나열하고 싶지 않습니다.

감사합니다. 당신은 당신이 IAM을 사용하여 액세스를 관리 할 수 ​​있습니다 작업이 완료 것 같은 루트 계정에 대한 액세스 권한을 부여 할 때이되면 (docs reference)

이 완료

Resources: 
    key: 
    Type: 'AWS::KMS::Key' 
    Properties: 
     KeyPolicy: 
     Version: 2012-10-17 
     Id: key-default-1 
     Statement: 
      - Sid: "Devkey" 
      Effect: Allow 
      Principal: 
       AWS: 
       - 'arn:aws:iam::############:root' 
      Action: 
       - 'kms:*' 
      Resource: '*' 
    SSGSKeyAlias: 
    Type: "AWS::KMS::Alias" 
    Properties: 
     AliasName: !Join [ "/", [ alias, DevKey ] ] 
     TargetKeyId: 
     Ref: key 

Answer 1

, 당신은 IAM 정책을 만들고 사용자에게 할당 할 수 있습니다 KMS 키에 대한 액세스를 허용하는/groups/roles

도움 독서는 .. 여기 using kms key policies

Answer 2

에 KMS 문서가 될 작동에 도착한다.

Resources: 
    key: 
    Type: 'AWS::KMS::Key' 
    Properties: 
     KeyPolicy: 
     Version: 2012-10-17 
     Id: key-default-1 
     Statement: 
      - Sid: "Devkey" 
      Effect: Allow 
      Principal: 
       AWS: '##AccountNumber##' 
      Action: 
       - 'kms:*' 
      Resource: '*' 
    SSGSKeyAlias: 
    Type: "AWS::KMS::Alias" 
    Properties: 
     AliasName: !Join [ "/", [ alias, DevKey ] ] 
     TargetKeyId: 
     Ref: key