Claves de estado para AWS KMS

Puede especificar las condiciones en las políticas clave y en las políticas de IAM que controlan el acceso a AWS KMS los recursos. La declaración de política solo será efectiva si se cumplen las condiciones. Por ejemplo, es posible que desee que solo entre en vigor una declaración de política después de una fecha específica. O puede que desee que una declaración de política controle el acceso solo cuando aparezca un valor específico en una solicitud de la API.

Para especificar condiciones, se utilizan claves de condición en el elemento Condition de la declaración de una política con operadores de condiciones de IAM. Algunas claves de condición se aplican de forma general AWS; otras son específicas de AWS KMS.

Los valores de las claves de condición deben cumplir las reglas de caracteres y codificación de las políticas AWS KMS clave y las políticas de IAM. Para obtener más información sobre las reglas del documento de política de claves, consulte Formato de la política de claves. Para obtener más información sobre las reglas del documento de política de IAM, consulte Requisitos de nombres de IAM en la Guía del usuario de IAM.

Temas

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Retiro y revocación de concesiones

AWS claves de condición globales