LoginSignup
0
0

More than 1 year has passed since last update.

@hiyangerinWni3

【AWS】KMSキーポリシー変更(KMSで暗号化したEBSを別AWSアカウントで利用)

Last updated at Posted at 2022-05-29

コピー元のEBSでKMSを使用している場合、
コピー先のアカウントの許可設定をコピー元で設定してあげる必要があります。

①コピー元のインスタンスからEBSを選択→ボリュームIDをコピー
②KMS→カスタマー管理型のキー→①のIDで検索
③キーポリシー→編集
④以下の2項目にアカウントID:IAMユーザーを追加

スクリーンショット 2022-05-29 15.34.30.jpg

"Sid": "Allow use of the key"
"Sid": "Allow attachment of persistent resources"

※キャプチャ上は上の項目はありません

 "arn:aws:iam::アカウントID:user/IMAユーザ名",

ちなみにここ、ロールも可ですが、
IAMグループは登録できないみたいです:cry:

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0