Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Puede especificar las condiciones en las políticas clave y en las políticas de IAM que controlan el acceso a AWS KMS los recursos. La declaración de política solo será efectiva si se cumplen las condiciones. Por ejemplo, es posible que desee que solo entre en vigor una declaración de política después de una fecha específica. O puede que desee que una declaración de política controle el acceso solo cuando aparezca un valor específico en una solicitud de la API.
Para especificar condiciones, se utilizan claves de condición en el elemento Condition de la declaración de una política con operadores de condiciones de IAM. Algunas claves de condición se aplican de forma general AWS; otras son específicas de AWS KMS.
Los valores de las claves de condición deben cumplir las reglas de caracteres y codificación de las políticas AWS KMS clave y las políticas de IAM. Para obtener más información sobre las reglas del documento de política de claves, consulte Formato de la política de claves. Para obtener más información sobre las reglas del documento de política de IAM, consulte Requisitos de nombres de IAM en la Guía del usuario de IAM.
Temas
