Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Conceder permisos para crear una clave de KMS
<a name="granting-kms-permissions"></a>

Puede conceder a los usuarios permiso para crear una AWS KMS key con la [https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSKeyManagementServicePowerUser.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSKeyManagementServicePowerUser.html)política.

**Para conceder permiso para crear una clave de KMS**

1. Abra la consola de IAM en [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).

1. Elija el usuario o grupo al que desea conceder permiso.

1. Elija la pestaña **Permisos**.

1.  En la lista **Agregar permisos**, seleccione **Asociar políticas**. 

1. Busque **AWSKeyManagementServicePowerUser**, elija la política y después elija **Asociar políticas**. 

   El usuario ahora tiene permiso para crear una clave de KMS. Para obtener más información acerca de la creación de políticas, consulte [Creación de políticas de IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create.html) en la *Guía del usuario de IAM*.