Key Management Service

KMS 다중 지역 키를 프로비저닝된 계정 외부에서 사용할 수 있습니까?

다중 지역 키는 프로비저닝된 계정으로 제한되는 것으로 나타납니다. 여러 계정에서 이러한 유형의 키를 활용하기 위한 모범 사례는 무엇입니까? 이는 단지 IAM 권한의 문제입니까?

문서 에 명시된 대로 다중 지역 KMS 키는 "자체 키 정책이 있는 독립적인 KMS 키 리소스"입니다. 따라서 docs 에도 나와 있는 것처럼 키 정책IAM 정책 의 조합을 사용하여 교차 계정 액세스를 허용할 수 있습니다 . 리전 키는 독립적인 리소스이므로 키 정책은 각 키에 적용되어야 하고 다른 IAM 정책은 모든 리전의 전체 키 ARN 세트를 참조해야 합니다.