AWS Config KMS キーの IAM ロールポリシーを作成する方法

環境
AWS Config

概要
S3 バケット配信用の新しいオブジェクトで KMS ベースの暗号化を使用するアクセス許可を AWS Config に付与します。

操作方法
1.AWSコンソール画面にログインします。

2.サービスIAMコンソール画面に移動します。

3.左側に「ポリシー」をクリックします。

4.右側に「ポリシーの作成」をクリックします。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "kms:Decrypt",
                "kms:GenerateDataKey"
            ],
            "Resource": "myKMSKeyARN"
        }
    ]
}

5.「次へ」をクリックします。

6.確認して作成します。

関連記事:

  1. AWSでCloudShellでコマンドを実行する方法
  2. AWS VPCサブネットで使用できないIPアドレスのメモ
  3. AWS root ユーザーの MFA を追加する方法
  4. AWS Glueでジョブを作成しhello wroldを行うサンプル

AWS

Posted by arkgame