Key Management Service

Les clés multirégionales de KMS peuvent-elles être utilisées en dehors du compte provisionné ?

Les clés multirégionales semblent être limitées au compte dans lequel elles sont provisionnées-Quelles sont les meilleures pratiques pour exploiter ces types de clés sur plusieurs comptes,est-ce simplement une question de permissions IAM ?

Comme indiqué dans la documentation , une clé KMS multirégionale est "une ressource de clé KMS indépendante avec sa propre stratégie de clé". En tant que tel, vous pouvez utiliser une combinaison de stratégie de clé et de stratégie IAM pour autoriser l'accès entre comptes, comme indiqué également dans la documentation . Notez que, comme les clés régionales sont des ressources indépendantes, la stratégie de clé doit être appliquée à chaque clé, et toute stratégie IAM dans une autre doit faire référence à l'ensemble complet des ARN de clé dans toutes les régions.



J'utilise uniquement Lightsail.Aucun autre service Amazon.Pourquoi je suis facturé dans le service de gestion des clés AWS.Qu'est-ce que c'est ?