0

我想要做的是将 EC2 实例附加到 IAM 组,并让该组访问 CKM 中 S3 存储桶的密钥。

最好的方法是什么?

4

1 回答 1

0

创建客户主密钥(CMK) 时,您定义了一个密钥策略,该策略指示谁可以管理和/或使用 CMK。具体来说,您可以配置密钥策略以允许从账户中的 IAM 用户和 IAM 角色访问 CMK。后者是 IAM 角色,用于将这些权限授予 EC2 实例。

于 2018-02-27T14:50:54.483 回答