首页 > 其他分享 >关于为IAM用户添加KMS权限-可以完成对EC2开关机以及创建EBS时引用KMS的权限策略

关于为IAM用户添加KMS权限-可以完成对EC2开关机以及创建EBS时引用KMS的权限策略

时间:2023-07-15 11:47:07浏览次数:42  
标签:IAM 添加 kms EBS KMS 权限

在AWS中,从创建磁盘,或者从快照中创建EBS磁盘时,都可以选择指定的KMS加密

这样IAM用户就必须得有KMS相关的权限,可以在IAM中添加策略、也可以在KMS中进行策略的添加

这里笔者主要讲述在KMS的policy中,如何添加,可以将如下的json写入到密钥策略中Statement字段中

{
    "Sid": "Allow use of the key",
    "Effect": "Allow",
    "Principal": {
        "AWS": [
            "arn:aws-cn:iam::129076312273:user/QQ5201351",
            "arn:aws-cn:iam::129076312273:role/Qq_5201351",
            "arn:aws-cn:iam::123485740528:root"
        ]
    },
    "Action": [
        "kms:Decrypt",
        "kms:CreateGrant",
        "kms:Encrypt",
        "kms:ListGrants",
        "kms:RevokeGrant"
        "kms:ReEncrypt*",
        "kms:GenerateDataKey*",
        "kms:DescribeKey"
    ],
    "Resource": "*"
}

其他说明,如果只是为开关EC2虚拟机,只需要 前面的 "kms:Decrypt", "kms:CreateGrant" 即可

添加了如上的核心策略,IAM用户就可以在创建EBS时引用这个KMS了

 

 

 

尊重别人的劳动成果 转载请务必注明出处:https://www.cnblogs.com/5201351/p/17555871.html

 

标签:IAM,添加,kms,EBS,KMS,权限
From: https://www.cnblogs.com/5201351/p/17555871.html

相关文章

  • mysql root权限恢复
    1.首先停止​​MySQL​​服务:servicemysqldstop2.加参数启动​​mysql​​:/usr/bin/mysqld_safe--skip-grant-tables& 然后就可以无任何限制的访问mysql了3.root用户登陆系统:mysql-uroot-pmysql4.切换​​数据库​​:usemysql5.显示所有的表:showtables;这里就可以访问表......
  • jenkins配置用户权限
    #新建用户 # 项目矩阵授权策略,允许read。需要安装插件-搜索:matrix-auth #配置项目权限   #配置后使用  ......
  • 解决PL/SQL连接ORACLE提示:TNS:权限被拒绝
    报了TNS:权限被拒绝错误解决方式:  火绒安全套件关闭或WindowsFirewall的服务也要关闭,关闭之后就可以正常使用......
  • Asp.Net Core 项目实战之权限管理系统使用AdminLTE搭建 -- 系列文章
    0Asp.NetCore项目实战之权限管理系统(0)无中生有1Asp.NetCore项目实战之权限管理系统(1)使用AdminLTE搭建前端2Asp.NetCore项目实战之权限管理系统(2)功能及实体设计3Asp.NetCore项目实战之权限管理系统(3)通过EntityFrameworkCore使用PostgreSQL4Asp.NetCore项目......
  • Springboot实现注解判断权限
    Springboot实现注解判断权限今天记录一下使用springboot的注解来给方法加权限避免了每个方法都需要大量的权限判断超级好用√@目录Springboot实现注解判断权限1.创建权限注解2.定义一个权限的枚举类3.创建拦截器AOP校验权限poincut表达式介绍4.使用注解1.创建权限注解首先......
  • 管理员权限启动WPF应用程序
    1、添加应用程序清单文件 2、requestedExecutionLevel节点,level属性修改为“requireAdministrator”<requestedExecutionLevellevel="requireAdministrator"uiAccess="false"/> ......
  • 如何实现saas 权限架构设计的具体操作步骤
    SaaS权限架构设计概述在SaaS(SoftwareasaService)应用中,权限管理是一项非常重要的功能。它允许系统管理员对用户的访问和操作进行精细的控制,确保系统的安全性和数据的隔离性。本文将介绍实现SaaS权限架构设计的流程和每一步需要做的事情,以及相应的代码示例。流程图下面的表格......
  • 通过自定义指令控制按钮权限
    目录常见写法自定义指令小试牛刀常见写法通常控制按钮显示与否,会采用v-if或者v-show来控制,可能会写成以下形式,在通过动态的改变active变量的值,控制按钮的显示状态,<template><div><buttonv-if="(active='1')">按钮一</button><buttonv-else-if="(active='......
  • 解决root用户对HDFS文件系统没有权限的问题
    解决root用户对HDFS文件系统没有权限的问题说明:HDFS文件系统的目录基本都属于supergroup超级用户组,所以就把用户添加到该用户组,即可解决很多权限问题。第一步:在Linux执行如下命令增加supergroup用户组groupaddsupergroup第二步:然后将用户root增加到supergroup用户组......
  • 派盘与KMS是什么关系?
    KMS的全称为“知识管理系统”(KnowledgeManagementSystem),是一种支持知识管理的信息系统,主要用于将组织内部和外部的知识进行集成和管理,帮助企业和组织更好地实现对知识的创造、共享和应用,提高组织的工作效率和企业的竞争力。KMS包括以下主要功能模块:1、知识获取:该模块用于收集、搜......