问题描述
我怀疑答案是否定的,但找不到明确说明的,所以我想我会问...
我想到的应用程序是默认情况下我想在 AWS 中为我们的一个客户创建一个客户管理的密钥,这样他们就不必承担创建自己的 AWS 账户的开销,并且开发运营人员可以管理 CMK。
之后,如果客户确实想要获得密钥的所有权,只需重新分配所有权,就可以更轻松地使用新密钥重新加密所有数据。
解决方法
不需要,但您可以通过联系支持人员轻松创建单独的 AWS 账户,这些账户将记入您的主账户。然后,您可以在那里创建 KMS 密钥并建立正确的 KMS 密钥策略以允许他们访问以使用它。如果您想“转移”该 KMS 密钥,您可以将整个 AWS 账户转移给他们。有关更多详细信息,请访问:https://aws.amazon.com/premiumsupport/knowledge-center/transfer-aws-account/