Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Control del acceso a las concesiones
Puede controlar el acceso a las operaciones que crean y administran las subvenciones en las políticas, IAM políticas y subvenciones clave. Las principales entidades que reciben el permiso CreateGrant de una concesión tienen permisos de concesión más limitados.
| APIoperación | Política o IAM política clave | Concesión |
|---|---|---|
| CreateGrant | ✓ | ✓ |
| ListGrants | ✓ | - |
| ListRetirableGrants | ✓ | - |
| Retiro de concesiones | (Limitado. Consulte Retiro y revocación de concesiones) | ✓ |
| RevokeGrant | ✓ | - |
Si utiliza una política o IAM política clave para controlar el acceso a las operaciones que crean y gestionan las subvenciones, puede utilizar una o varias de las siguientes condiciones de política para limitar el permiso. AWS KMS admite todas las siguientes claves de condición relacionadas con la concesión. Para obtener más detalles y ejemplos, consulte AWS KMS claves de condición.
- km: GrantConstraintType
-
Permite a las entidades principales crear una concesión solo cuando la concesión incluye la restricción de concesiones especificada.
- km: GrantIsFor AWSResource
-
Permite que los directores
CreateGrantllamen oRevokeGrantsolo cuando un AWS servicio integrado AWS KMS envíala solicitud en nombre del director. ListGrants - km: GrantOperations
-
Permite a las entidades principales crear una concesión, pero limita la concesión a las operaciones especificadas.
- km: GranteePrincipal
-
Permite a las entidades principales crear una concesión solo para el beneficiario principal.
- km: RetiringPrincipal
-
Permite a las entidades principales crear una concesión solo cuando la concesión especifica una entidad principal que se retira en particular.
