将服务相关角色用于 AWS KMS

AWS Key Management Service 使用 AWS Identity and Access Management (IAM) 服务相关角色。服务相关角色是一种与之直接关联的独特IAM角色类型。 AWS KMS服务相关角色由服务定义 AWS KMS 并包含该服务代表您调用其他 AWS 服务所需的所有权限。

服务相关角色使设置变得 AWS KMS 更加容易，因为您不必手动添加必要的权限。 AWS KMS 定义其服务相关角色的权限，除非另有定义，否则 AWS KMS 只能担任其角色。定义的权限包括信任策略和权限策略，并且权限策略不能附加到任何其他 IAM 实体。

只有在先删除相关 资源后，才能删除服务相关角色。这样可以保护您的 AWS KMS 资源，因为您不会无意中删除访问资源的权限。

有关支持服务相关角色的其他服务的信息，请参阅与之配合使用的AWS 服务，IAM并在 “服务相关角色” 列中查找标有 “是” 的服务。选择是和链接，查看该服务的服务相关角色文档。

要查看有关本主题中讨论的服务相关角色更新的详细信息，请参阅AWS KMSAWS 托管策略的更新。