Key Management Service

KMS多地区密钥是否可以在配置的账户之外使用?

多区域钥匙似乎被限制在提供它们的账户中-在多个账户中利用这些类型的钥匙的最佳做法是什么,这只是IAM权限的问题吗?





文档中所述,多区域 KMS 密钥是“具有自己的密钥策略的独立 KMS 密钥资源”。因此,您可以结合使用密钥策略IAM 策略来允许跨账户访问,如docs 中所述。请注意,由于区域密钥是独立资源,因此必须将密钥策略应用于每个密钥,并且另一个中的任何 IAM 策略必须引用所有区域的完整密钥 ARN 集。



我只使用Lightsail。没有其他的亚马逊服务。为什么我在AWS密钥管理服务中被收费?它是什么?