Key Management Service

Le chiavi multiregione KMS possono essere utilizzate al di fuori dell'account fornito?

Le chiavi multi-regione sembrano essere vincolate all'account in cui sono state fornite-Quali sono le migliori pratiche per sfruttare questi tipi di chiavi su più account,è solo una questione di autorizzazioni IAM?

Come indicato nei documenti , una chiave KMS multiregione è "una risorsa chiave KMS indipendente con la propria policy di chiave". Pertanto, puoi utilizzare una combinazione di policy chiave e policy IAM per consentire l'accesso tra account, come indicato anche nei documenti . Tieni presente che poiché le chiavi regionali sono risorse indipendenti, la policy delle chiavi deve essere applicata a ciascuna chiave e qualsiasi policy IAM in un'altra deve fare riferimento al set completo di ARN delle chiavi in ​​tutte le regioni.