AWS Identity and Access Management (IAM) アイデンティティによるアクセスから AWS Key Management Service (AWS KMS) KMS キーを保護したいと考えています。ただし、デフォルトの KMS ポリシーは、IAM 許可を使用して KMS キーにアクセスすることをアカウント内の IAM アイデンティティに許可します。