Key Management Service

As chaves KMS Multi-Regiões podem ser utilizadas fora da conta provisionada

As chaves multi-regiões parecem estar limitadas à conta em que são provisionadas-Quais são as melhores práticas para alavancar este tipo de chaves em múltiplas contas,é apenas uma questão de permissões do IAM?





Conforme observado nos documentos , uma chave KMS multirregional é "um recurso de chave KMS independente com sua própria política de chave". Dessa forma, você pode usar uma combinação de política de chaves e política do IAM para permitir o acesso entre contas, conforme também observado nos documentos . Observe que, como as chaves regionais são recursos independentes, a política de chaves deve ser aplicada a cada chave e qualquer política do IAM em outra deve se referir ao conjunto completo de ARNs de chave em todas as regiões.