Несложно создать/повторно использовать роль, которая может расшифровывать с помощью любого ключа, и назначить ее пользователю или группе из консоли IAM. Но что, если я хочу, чтобы пользователь или группы имели роль для одного из ключей?
решение1
Пользовательский интерфейс немного сложно найти и использовать, но эта функция скрывается в разделе INFO PANEL KMS, просто выберите сначала нужный ключ. Смотрите прикрепленный скриншот:
