aws-kms - 为什么 AWS/KMS 将 ListAliases 限制为当前账户?
问题描述
KMS 允许您授予对其他帐户中密钥的访问权限,以执行加密、解密和 GenerateDataKey 等操作。同时,kms:ListAliases 文档声明:“您不能在其他帐户中列出别名。” 如果我可以授予另一个帐户的 root 权限以使用与其他操作相同的机制授予 ListAliases,那就太好了。(显然,这需要 ListAliases 中的一个新字段,例如默认为当前帐户的“AccountArn”。)在 KMS 工作的任何人都知道限制背后的想法是什么?
解决方案
推荐阅读
- html - 我可以让广告拦截器将元素视为广告吗
- laravel - 找不到类“Pbmedia\LaravelFFMpeg\FFMpeg”
- javascript - 在 NextJS 中使用 SWR 跨页面改变数据
- c# - C# .NET Core 将 HTML 表单变量传递给控制器
- python - ValueError:x 和 y 不能大于 2-D,但具有 (2, 1, 1) 和 (2,) 形状
- java - Spring 和 Prometheus 问题
- amazon-web-services - 如何使用 API Gateway 作为 CloudFront 源配置
- arrays - 机器人框架 - 找不到名称为“拆分字符串”的关键字
- mysql - 握手时 NodeJs 中的 Mysql-ssl 连接需要什么
- python - 导入使用boost python(Python 3.7)编译的.so文件时动态模块未定义init函数错误