Я хотел бы предоставить доступ всем (пользователям, ролям, группам) в учетной записи AWS к ключу KMS с помощью YAML, который можно прочитать и загрузить в CloudFormation. Как можно было бы изменить этот код, чтобы это произошло? Я включил корневую учетную запись для ясности (- 'arn: aws: iam :: ############: root'). Я не хочу перечислять каждого пользователя, группу или роль по отдельности.
Спасибо.
Resources:
key:
Type: 'AWS::KMS::Key'
Properties:
KeyPolicy:
Version: 2012-10-17
Id: key-default-1
Statement:
- Sid: "Devkey"
Effect: Allow
Principal:
AWS:
- 'arn:aws:iam::############:root'
Action:
- 'kms:*'
Resource: '*'
SSGSKeyAlias:
Type: "AWS::KMS::Alias"
Properties:
AliasName: !Join [ "/", [ alias, DevKey ] ]
TargetKeyId:
Ref: key
