Ich möchte jedem Benutzer (Benutzer, Rollen, Gruppen) in einem AWS-Konto Zugriff auf einen KMS-Schlüssel mit einer YAML geben, die in CloudFormation hochgeladen werden kann. Wie würde dieser Code geändert, um dies zu ermöglichen? Ich habe den root-Account zur besseren Übersicht hinzugefügt (- 'arn: aws: iam :: ############: root'). Ich möchte nicht jeden Benutzer, jede Gruppe oder jede Rolle einzeln auflisten.Erteilen Sie Benutzern, Rollen, Gruppen Zugriff auf KMS-Schlüssel
Vielen Dank.
Resources:
key:
Type: 'AWS::KMS::Key'
Properties:
KeyPolicy:
Version: 2012-10-17
Id: key-default-1
Statement:
- Sid: "Devkey"
Effect: Allow
Principal:
AWS:
- 'arn:aws:iam::############:root'
Action:
- 'kms:*'
Resource: '*'
SSGSKeyAlias:
Type: "AWS::KMS::Alias"
Properties:
AliasName: !Join [ "/", [ alias, DevKey ] ]
TargetKeyId:
Ref: key
Vielen Dank dafür. Es war eine ausgezeichnete Referenz. – Backwardation25