YAML을 사용하여 AWS 계정의 모든 사용자 (사용자, 역할, 그룹)에게 KMS 키 액세스 권한을 부여하고 싶습니다. CloudFormation에 업로드 할 수 있습니다.. 어떻게하면이 코드가 수정 될 수 있습니까? 명확성을 위해 루트 계정을 포함 시켰습니다 (- 'arn : aws : iam :: ########## : root'). 각 사용자, 그룹 또는 역할을 개별적으로 나열하고 싶지 않습니다.KMS 키에 대한 사용자, 역할, 그룹 액세스
감사합니다. 당신은 당신이 IAM을 사용하여 액세스를 관리 할 수 있습니다 작업이 완료 것 같은 루트 계정에 대한 액세스 권한을 부여 할 때이되면 (docs reference)
이 완료
Resources:
key:
Type: 'AWS::KMS::Key'
Properties:
KeyPolicy:
Version: 2012-10-17
Id: key-default-1
Statement:
- Sid: "Devkey"
Effect: Allow
Principal:
AWS:
- 'arn:aws:iam::############:root'
Action:
- 'kms:*'
Resource: '*'
SSGSKeyAlias:
Type: "AWS::KMS::Alias"
Properties:
AliasName: !Join [ "/", [ alias, DevKey ] ]
TargetKeyId:
Ref: key
고맙습니다. 훌륭한 참고 자료였습니다. – Backwardation25