AWS - 是否可以在与主帐户不同的帐户中创建 KMS 副本密钥
AWS - Can a KMS replica key be created in a different account from the primary
如果我在账户 A 中创建了一个多区域 CMK,我是否能够在不同区域的另一个账户中创建副本密钥,假设授予了正确的权限?或者必须在同一个 AWS 账户中创建副本密钥?
遗憾的是没有。副本密钥是特定于帐户的。如果你想让其他账户访问这些密钥,你必须在账户A中设置这样的permissions through KMS key policies。
如果我在账户 A 中创建了一个多区域 CMK,我是否能够在不同区域的另一个账户中创建副本密钥,假设授予了正确的权限?或者必须在同一个 AWS 账户中创建副本密钥?
遗憾的是没有。副本密钥是特定于帐户的。如果你想让其他账户访问这些密钥,你必须在账户A中设置这样的permissions through KMS key policies。