Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Steuerung des Zugriffs auf Erteilungen
Sie können den Zugriff auf die Vorgänge zur Erstellung und Verwaltung von Zuschüssen in wichtigen Richtlinien, IAM Richtlinien und in Zuschüssen steuern. Prinzipale, die die CreateGrant-Berechtigung von einer Erteilung erhalten, haben mehr eingeschränkte Erteilungs-Berechtigungen.
| APIBetrieb | Wichtige Richtlinie oder IAM Richtlinie | Gewährung |
|---|---|---|
| CreateGrant | ✓ | ✓ |
| ListGrants | ✓ | - |
| ListRetirableGrants | ✓ | - |
| Außerbetriebnahme einer Erteilung | (Begrenzt. Siehe Außerbetriebnahme und Widerruf von Erteilungen) | ✓ |
| RevokeGrant | ✓ | - |
Wenn Sie eine wichtige Richtlinie oder IAM Richtlinie verwenden, um den Zugriff auf Vorgänge zu kontrollieren, bei denen Zuschüsse erstellt und verwaltet werden, können Sie eine oder mehrere der folgenden Richtlinienbedingungen verwenden, um die Genehmigung einzuschränken. AWS KMS unterstützt alle der folgenden Bedingungsschlüssel im Zusammenhang mit Zuschüssen. Ausführliche Informationen und Beispiele finden Sie unter AWS KMS Bedingungsschlüssel.
- km: GrantConstraintType
-
Erlaubt es Prinzipalen, eine Erteilung nur zu erstellen, wenn die Erteilung die angegebene Erteilungs-Einschränkung enthält.
- km: GrantIsFor AWSResource
-
Ermöglicht es Principals
CreateGrant, anzurufenListGrants, oderRevokeGrantnur, wenn ein AWS Service, der in integriert ist,die Anfrage im Namen des Prinzipals AWS KMS sendet. - km: GrantOperations
-
Erlaubt es Prinzipalen, eine Erteilung zu erstellen, beschränkt jedoch die Erteilung auf die angegebenen Operationen.
- km: GranteePrincipal
-
Erlaubt es Prinzipalen, eine Erteilung nur für den angegebenen Empfänger-Prinzipal zu erstellen.
- km: RetiringPrincipal
-
Erlaubt es Prinzipalen, eine Erteilung nur zu erstellen, wenn die Erteilung einen bestimmten ausscheidenden Prinzipal angibt.
