Key Management Service

Можно ли использовать мультирегиональные ключи KMS за пределами предоставленной учетной записи

Похоже,что мультирегиональные ключи ограничены учетной записью,в которой они предоставлены-Какова наилучшая практика использования этих типов ключей в нескольких учетных записях,является ли это просто вопросом разрешений IAM?

Как указано в документации , мультирегиональный ключ KMS — это «независимый ключевой ресурс KMS со своей собственной политикой ключей». Таким образом, вы можете использовать комбинацию политики ключей и политики IAM, чтобы разрешить доступ между учетными записями, как также указано в документации . Обратите внимание, что, поскольку региональные ключи являются независимыми ресурсами, политика ключей должна применяться к каждому ключу, а любая политика IAM в другом должна ссылаться на полный набор ключевых ARN во всех регионах.