Bagaimana saya membuat dasar utama kms di AWS?
Anda boleh membuat kekunci AWS KMS dalam Konsol Pengurusan AWS, atau dengan menggunakan Operasi CreateKey atau Templat AWS CloudFormation. Semasa proses ini, anda memilih jenis kunci KMS, wilayahnya (rantau tunggal atau pelbagai wilayah), dan asal bahan utama (secara lalai, AWS KMS mencipta bahan utama).
Apakah dasar utama KMS?
Dasar utama adalah dasar sumber untuk kunci AWS KMS. Dasar utama adalah cara utama untuk mengawal akses kepada kekunci KMS. Setiap kunci KMS mesti mempunyai satu dasar utama. Kenyataan dalam dasar utama menentukan siapa yang mempunyai kebenaran untuk menggunakan kunci KMS dan bagaimana mereka boleh menggunakannya.