Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés. # Control del acceso a las concesiones Puede controlar el acceso a las operaciones que crean y administran concesiones en políticas de claves, políticas de IAM y concesiones. Las principales entidades que reciben el permiso `CreateGrant` de una concesión tienen [permisos de concesión más limitados](create-grant-overview.md#grant-creategrant). | Operación de la API | Política de claves o política de IAM | Concesión | | --- | --- | --- | | CreateGrant | ✓ | ✓ | | ListGrants | ✓ | - | | ListRetirableGrants | ✓ | - | | Retiro de concesiones | (Limitado. Consulte [Retiro y revocación de concesiones](grant-delete.md)) | ✓ | | RevokeGrant | ✓ | - | Si utiliza una política clave o una política de IAM para controlar el acceso a las operaciones que crean y gestionan las subvenciones, puede utilizar una o varias de las siguientes condiciones de política para limitar el permiso. AWS KMS admite todas las siguientes claves de condición relacionadas con la concesión. Para obtener más detalles y ejemplos, consulte [AWS KMS claves de condición](conditions-kms.md). [km: GrantConstraintType](conditions-kms.md#conditions-kms-grant-constraint-type) Permite a las entidades principales crear una concesión solo cuando la concesión incluye la [restricción de concesiones](create-grant-overview.md#grant-constraints) especificada. [km: GrantIsFor AWSResource](conditions-kms.md#conditions-kms-grant-is-for-aws-resource) Permite que los directores `CreateGrant` llamen o `RevokeGrant` solo cuando [un AWS servicio integrado AWS KMS envía](https://aws.amazon.com/kms/features/#AWS_Service_Integration) la solicitud en nombre del director. `ListGrants` [km: GrantOperations](conditions-kms.md#conditions-kms-grant-operations) Permite a las entidades principales crear una concesión, pero limita la concesión a las operaciones especificadas. [km: GranteePrincipal](conditions-kms.md#conditions-kms-grantee-principal) Permite a las entidades principales crear una concesión solo para el [beneficiario principal](grants.md#terms-grantee-principal). [km: RetiringPrincipal](conditions-kms.md#conditions-kms-retiring-principal) Permite a las entidades principales crear una concesión solo cuando la concesión especifica una [entidad principal que se retira](grants.md#terms-retiring-principal) en particular.