Key Management Service

KMSマルチリージョンキーをプロビジョニングされたアカウント以外で使用することは可能か

マルチリージョンキーは、プロビジョニングされたアカウントに制約されるようです。この種のキーを複数のアカウントで活用するためのベストプラクティスは何ですか?

ドキュメントに記載されているように、マルチリージョンKMSキーは、「独自のキーポリシーを持つ独立したKMSキーリソース」です。そのため、ドキュメントにも記載されているように、キーポリシーIAMポリシーを組み合わせて使用​​して、アカウント間のアクセスを許可できます。地域キーは独立したリソースであるため、キーポリシーを各キーに適用する必要があり、別のIAMポリシーは、すべての地域のキーARNの完全なセットを参照する必要があることに注意してください。