IAMポリシーとは?
AWS KMSでは、鍵の作成、使用、管理を行う際に、アクセス制御を行うためにIAMポリシーを使用します。IAMポリシーは、誰がどの操作を行えるかを定義し、特定のKMSキーやリソースへのアクセスを制限・許可するためのルールセットです。本記事では、IAMポリシーを作成し、秘密鍵の署名権限を定めます。組織によって署名権限の付与のパターンが異なります。
全社共通で同じ秘密鍵を使用するパターン(下記図)では下記Step4を参照してください(Step5は割愛)プロジェクトや部署毎に異なる秘密鍵を使用するパータン(下記図)ではStep5を参照してください(Step4は割愛)
TABLE OF CONTENTS
- Step 1: AWS マネジメントコンソールのIAMの画面で、「Policies」を選択し「Create Policy」をクリック
- Step 2:「Create Policy」で、Serviceに「KMS」を指定
- Step 3: 「Create Policy」で、Actionsを下記の画像のとおり設定
- Step 4: AWS KMSに作成した全ての秘密鍵の使用権限を付与する場合
- Step 5: AWS KMSに作成した特定の秘密鍵の使用権限を付与する場合
- Step 6: 「Next Tags」をクリック
- Step 7: 「Next Review」をクリック
- Step 8: 任意のpolicy名を入力し、「Create policy」をクリック
Step 1: AWS マネジメントコンソールのIAMの画面で、「Policies」を選択し「Create Policy」をクリック
Step 2:「Create Policy」で、Serviceに「KMS」を指定
Step 3: 「Create Policy」で、Actionsを下記の画像のとおり設定
- 「List」と「Read」は全てにチェックを入れ、「Write」は「Sign」にチェックを入れる
Step 4: AWS KMSに作成した全ての秘密鍵の使用権限を付与する場合
- 「Create Policy」で、Resourcesを下記のとおり「All resources」に設定
Step 5: AWS KMSに作成した特定の秘密鍵の使用権限を付与する場合
- (下記の手順で付与したい秘密鍵のARN情報を事前にコピーしておきます)
- KMS > Customer managed keys にアクセスし秘密鍵の一覧を表示させる
- Alias / Key id のいずれかをクリックし詳細画面を開く
- ARN 情報を四角のコピペ用のアイコンをクリックし、クリップボードにコピー
- 再度Policyの編集画面に戻り、Policy「Specific」を選択し、「Add ARN」をクリック
- Add ARN(s)で、Specify ARN for Keyの欄にクリップボードの情報をペーストする
- 使用権限を付与したい秘密鍵のRegion / Account / Key idの項目が自動的に反映されたことを確認
Step 6: 「Next Tags」をクリック
Step 7: 「Next Review」をクリック
Step 8: 任意のpolicy名を入力し、「Create policy」をクリック
この記事は役に立ちましたか?
それは素晴らしい!
フィードバックありがとうございます
お役に立てず申し訳ございません!
フィードバックありがとうございます
フィードバックを送信しました
記事の改善におけるご協力ありがとうございます。