É simples como criar/reutilizar uma função que pode ser descriptografada usando qualquer chave e atribuí-la a um usuário ou grupo no console do IAM. Mas e se eu quiser que um usuário de grupos tenha a função de uma das chaves?
Responder1
A IU é um pouco difícil de encontrar e usar, mas essa funcionalidade está escondida na seção PAINEL DE INFORMAÇÕES do KMS, basta selecionar a chave desejada primeiro. Veja a captura de tela em anexo:
