亚马逊云服务器密钥修改,更改密钥策略 - AWS Key Management Service

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

更改密钥策略

您可以在

AWS 账户

通过使用AWS Management Console或PutKeyPolicyoperation. 但这些技术不能用于更改其他

AWS 账户

。

当更改密钥策略时，请注意以下规则：

您可以查看 AWS 托管 CMK 或客户托管 CMK 的密钥策略，但只能更改客户托管 CMK 的密钥策略 的策略AWS托管 CMK 的创建和管理由AWS服务，以便在账户中创建 CMK。您无法查看或更改密钥策略AWS拥有的 CMK。

您可以添加或删除 IAM 用户、IAM 角色和

AWS 账户

(根用户)，并更改允许或拒绝这些委托人执行的操作。有关在密钥策略中指定委托人和权限的方法的更多信息，请参阅使用密钥策略。

您无法向密钥策略添加 IAM 组，但可以添加多位 IAM 用户。有关更多信息，请参阅允许多位 IAM 用户访问 CMK。

如果添加外部

AWS 账户

添加到密钥策略，您还必须使用外部账户中的 IAM 策略向这些账户中的 IAM 用户、组或角色授予权限。有关更多信息，请参阅允许其他账户中的用户使用 CMK。

所生成的密钥策略文档不能超过 32 KB(32,768 字节)。

如何更改密钥策略

您可以通过三种不同的方式更改密钥策略，以下各部分将分别介绍每一种方式。

使用 AWS Management Console默认视图

您可以使用控制台中名为默认视图的图形界面来更改密钥策略。

如果以下步骤与您在此控制台中看到的内容不一致，可能意味着，此