gpt4 book ai didi

amazon-web-services - 授予 AWS RDS 对 KMS CMK 访问权限的最佳实践

转载 作者:行者123 更新时间:2023-12-02 18:41:15 26 4
gpt4 key购买 nike

我正在使用使用驻留在同一 AWS 账户中的 KMS CMK 加密的 AWS RDS 数据库集群。

我的数据库集群似乎在默认 KMS 策略下运行良好,但如果我没有专门授予 key ,我不确定 RDS 如何访问该 key 。

这是预期的最佳实践吗?或者我需要为 RDS 添加特定策略吗?我有点偏执,我的集群可能缺少权限,并且可能在将来的某个时候停止工作。

最佳答案

事实证明,不需要添加特定策略来允许 RDS 访问 KMS。

RDS 通过创建数据库集群的实体授予的授权获得对 key 的访问权限。

您可以通过运行以下命令查看授权列表:

aws kms list-grants --key-id yourkey

这里是我找到此信息的来源的链接: https://www.reddit.com/r/aws/comments/f17a25/rds_and_kms_access_a_follow_up/

关于amazon-web-services - 授予 AWS RDS 对 KMS CMK 访问权限的最佳实践,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/67988576/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com