Key Management Service

¿Pueden usarse las claves multirregión de KMS fuera de la cuenta provista?

Las claves multiregionales parecen estar limitadas a la cuenta en la que se aprovisionan-¿Cuáles son las mejores prácticas para aprovechar este tipo de claves en varias cuentas,es sólo una cuestión de permisos IAM?

Como se indica en los documentos , una clave de KMS de varias regiones es "un recurso de clave de KMS independiente con su propia política de claves". Como tal, puede usar una combinación de política de claves y política de IAM para permitir el acceso entre cuentas, como también se indica en los documentos . Tenga en cuenta que debido a que las claves regionales son recursos independientes, la política de claves debe aplicarse a cada clave, y cualquier política de IAM en otra debe hacer referencia al conjunto completo de ARN de clave en todas las regiones.