這篇筆記下 AWS 的 KMS 的 Key Policies 和相關的 IAM。
課程相關資訊
[連結]:https://www.udemy.com/course/aws-certified-developer-associate-dva-c01/learn/lecture/36527178
本篇範圍:Chapter 30
請注意:本系列文章為個人對應課程的消化吸收後,所整理出來的內容。換言之,並不一定會包含全部的課程內容,也有可能會添加其他資源來說明。
內容
1. 預設的 KMS Policy 能做的操作是所有的 KMS 且 Principal 是對應 root 的 aws 使用者。因此,可以針對某個 aws 帳號下的特定使用者進行某些特定的操作
2. Principal 可以由帳號限制、IAM Roles 限制、IAM Role Session、IAM Users 或是 AWS Services
