所以我一直在尝试创建一个用户通过 AWS Congito 登录的系统。有一个与用户池关联的身份池,因此登录的每个经过身份验证的用户都会被分配一个 IAM 角色。
现在我想要实现的是让每个用户登录并创建一个新的 KMS 主密钥。这应该只能由该用户访问,而不应由用户池中的任何其他用户访问。问题是每个角色都被分配了相同的 IAM 角色。因此,每个经过身份验证的用户都可以访问该池中每个用户创建的所有密钥。
有什么方法可以将 KMS 密钥与特定的认知用户相关联。这样他们就只能访问他们的密钥,并且被 AWS 限制访问任何其他密钥?任何帮助将不胜感激。