AWS Config KMS キーの IAM ロールポリシーを作成する方法

環境
AWS Config

概要
S3 バケット配信用の新しいオブジェクトで KMS ベースの暗号化を使用するアクセス許可を AWS Config に付与します。

操作方法
1.AWSコンソール画面にログインします。

2.サービスIAMコンソール画面に移動します。

3.左側に「ポリシー」をクリックします。

4.右側に「ポリシーの作成」をクリックします。

Plain text
Copy to clipboard
Open code in new window
EnlighterJS 3 Syntax Highlighter
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"kms:Decrypt",
"kms:GenerateDataKey"
],
"Resource": "myKMSKeyARN"
}
]
}
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "kms:Decrypt", "kms:GenerateDataKey" ], "Resource": "myKMSKeyARN" } ] }
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "kms:Decrypt",
                "kms:GenerateDataKey"
            ],
            "Resource": "myKMSKeyARN"
        }
    ]
}

5.「次へ」をクリックします。

6.確認して作成します。

関連投稿:

  1. AWSでCloudShellでコマンドを実行する方法
  2. AWS VPCサブネットで使用できないIPアドレスのメモ
  3. AWS root ユーザーの MFA を追加する方法
  4. AWS Glueでジョブを作成しhello wroldを行うサンプル

AWS

Posted by arkgame