AWS - 是否可以在与主帐户不同的帐户中创建 KMS 副本密钥
[英]AWS - Can a KMS replica key be created in a different account from the primary
问题描述
如果我在账户 A 中创建了一个多区域 CMK,假设授予了正确的权限,我是否能够在不同区域的另一个账户中创建副本密钥? 或者必须在同一个 AWS 账户中创建副本密钥?
1 个解决方案
解决方案1
2 已采纳 2022-02-17 08:33:48
遗憾的是没有。 副本密钥是特定于帐户的。 如果您希望其他账户访问这些密钥,您必须通过账户 A 中的 KMS 密钥策略设置此类权限。
AWS 托管密钥加密的 AWS 跨账户 S3 PutObject 中未找到 KMS 异常
[英]KMS Not found Exception in AWS Cross Account S3 PutObject encrypted by AWS Managed Key
使用默认 aws/S3 KMS 密钥解密 object 的跨账户访问
[英]cross account access for decrypt object with default aws/S3 KMS key
如何使用 Aws Kms GenerateDataKeyPair 方法生成的私钥和公钥对消息进行签名和验证
[英]How to use the private and public key generated from Aws Kms GenerateDataKeyPair method to sign and verify a message
AWS CognitoUser class 中用于 DynamoDB 中主键的最佳属性
[英]Best attribute to use from AWS CognitoUser class for primary key in DynamoDB
不同帐户中的 AWS 用户无法从 S3 下载文件,但可以列出它
[英]AWS USER in different account unable to download file from S3 but can list it
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
授予对另一个账户使用 AWS KMS 密钥的权限
AWS 托管密钥加密的 AWS 跨账户 S3 PutObject 中未找到 KMS 异常
使用默认 aws/S3 KMS 密钥解密 object 的跨账户访问
aws cli:如何找到 kms 密钥 ID?
如何使用 Aws Kms GenerateDataKeyPair 方法生成的私钥和公钥对消息进行签名和验证
使用默认 kms 密钥的 s3 跨帐户访问
AWS KMS:CMK 和密钥材料有什么区别?
AWS CognitoUser class 中用于 DynamoDB 中主键的最佳属性
从不同的账户部署 AWS Lambda
不同帐户中的 AWS 用户无法从 S3 下载文件,但可以列出它
相关标签