ユーザー、役割、グループにKMSキーへのアクセスを許可する

Question

YAMLを使用して、AWSアカウント内のすべてのユーザー（ユーザー、ロール、グループ）にKMSキーへのアクセスを許可します。CloudFormation。これを可能にするためにこのコードをどのように修正するのですか？わかりやすくするためにrootアカウントを追加しました（ - 'arn：aws：iam :: ##########：root'）。私は各ユーザー、グループ、またはロールを個別にリストしたくありません。

ありがとうございます。

あなたがやったようにあなたは、これが完了すると、あなたがIAM（ docs reference）

を使用してアクセスを管理することを可能にすること、rootアカウントへのアクセスを許可する場合、あなたはIAMポリシーを作成し、ユーザーに割り当てることができます

Resources: 
    key: 
    Type: 'AWS::KMS::Key' 
    Properties: 
     KeyPolicy: 
     Version: 2012-10-17 
     Id: key-default-1 
     Statement: 
      - Sid: "Devkey" 
      Effect: Allow 
      Principal: 
       AWS: 
       - 'arn:aws:iam::############:root' 
      Action: 
       - 'kms:*' 
      Resource: '*' 
    SSGSKeyAlias: 
    Type: "AWS::KMS::Alias" 
    Properties: 
     AliasName: !Join [ "/", [ alias, DevKey ] ] 
     TargetKeyId: 
     Ref: key 

Answer 1

KMSキーへのアクセスを許可する/ groups/roles。

参考読書はここusing kms key policies

Answer 2

上のKMSのドキュメントになりますが...それが動作するようになりました。

Resources: 
    key: 
    Type: 'AWS::KMS::Key' 
    Properties: 
     KeyPolicy: 
     Version: 2012-10-17 
     Id: key-default-1 
     Statement: 
      - Sid: "Devkey" 
      Effect: Allow 
      Principal: 
       AWS: '##AccountNumber##' 
      Action: 
       - 'kms:*' 
      Resource: '*' 
    SSGSKeyAlias: 
    Type: "AWS::KMS::Alias" 
    Properties: 
     AliasName: !Join [ "/", [ alias, DevKey ] ] 
     TargetKeyId: 
     Ref: key