标签: amazon-web-services amazon-ec2 aws-iam
我想要做的是将EC2实例附加到IAM组,并让该组访问CKM中S3存储桶的密钥。
最好的方法是什么?
答案 0 :(得分:0)
创建Customer Master Key(CMK)时,您可以定义一个key policy来指示谁可以管理和/或使用CMK。具体来说,您可以配置密钥策略以允许从IAM用户和帐户中的IAM角色访问CMK。后者是IAM角色,用于将这些权限授予EC2实例。