以下のポリシーが特別な部分を意味することを理解しようとしていますPrincipal Service。AWS KMS キーに添付しました。
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "ecs-tasks.amazonaws.com"
},
"Action": [
"kms:Encrypt",
"kms:Decrypt",
"kms:GenerateDataKey"
],
"Resource": "*"
}
]
}
私のソフトウェア (fargate の docker 内で実行されている) がこの KMS キーを呼び出してデータを暗号化できるということですか?
また
ecs 自体がこの KMS キーを呼び出して何かを暗号化できるということですか?