Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés. # Claves de condición, recursos y acciones del Servicio de administración de AWS claves AWS El Servicio de administración de claves (prefijo de servicio:`kms`) proporciona los siguientes recursos, acciones y claves de contexto de condiciones específicos del servicio para su uso en las políticas de permisos de IAM. Referencias: + Obtenga información para [configurar este servicio](https://docs.aws.amazon.com/kms/latest/developerguide/overview.html). + Vea una [lista de las operaciones de API disponibles para este servicio](https://docs.aws.amazon.com/kms/latest/APIReference/). + Obtenga información sobre cómo proteger este servicio y sus recursos [mediante las políticas de permisos de IAM](https://docs.aws.amazon.com/kms/latest/developerguide/control-access.html). **Topics** + [Acciones definidas por el Servicio de administración de claves AWS](#awskeymanagementservice-actions-as-permissions) + [Tipos de recursos definidos por el Servicio de administración de AWS claves](#awskeymanagementservice-resources-for-iam-policies) + [Claves de condición del servicio de administración de AWS claves](#awskeymanagementservice-policy-keys) ## Acciones definidas por el Servicio de administración de claves AWS Puede especificar las siguientes acciones en el elemento `Action` de una declaración de política de IAM. Utilice políticas para conceder permisos para realizar una operación en AWS. Cuando utiliza una acción en una política, normalmente permite o deniega el acceso a la operación de la API o comandos de la CLI con el mismo nombre. No obstante, en algunos casos, una sola acción controla el acceso a más de una operación. Asimismo, algunas operaciones requieren varias acciones diferentes. La columna **Nivel de acceso** de la tabla Acciones describe cómo se clasifica la acción (lista, lectura, administración de permisos o etiquetado). Esta clasificación puede ayudarle a entender el nivel de acceso que una acción concede cuando se utiliza en una política. Para obtener más información sobre los niveles de acceso, consulte [Niveles de acceso en los resúmenes de políticas](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html). La columna **Tipos de recurso** de la tabla de Acción indica si cada acción admite permisos de nivel de recursos. Si no hay ningún valor para esta columna, debe especificar todos los recursos ("\*") a los que aplica la política en el elemento `Resource` de la instrucción de su política. Si la columna incluye un tipo de recurso, puede especificar un ARN de ese tipo en una instrucción con dicha acción. Si la acción tiene uno o más recursos necesarios, la persona que llama debe tener permiso para usar la acción con esos recursos. Los recursos necesarios se indican en la tabla con un asterisco (\*). Si limita el acceso a los recursos con el elemento `Resource` de una política de IAM, debe incluir un ARN o patrón para cada tipo de recurso requerido. Algunas acciones admiten varios tipos de recursos. Si el tipo de recurso es opcional (no se indica como obligatorio), puede elegir utilizar uno de los tipos de recursos opcionales. La columna **Claves de condición** de la tabla Acciones incluye claves que puede especificar en el elemento `Condition` de la instrucción de una política. Para obtener más información sobre las claves de condición asociadas a los recursos del servicio, consulte la columna **Claves de condición** de la tabla Tipos de recursos. La columna **Acciones dependientes** de la tabla Acciones muestra los permisos adicionales que pueden ser necesarios para llamar a una acción correctamente. Es posible que estos permisos sean necesarios además del permiso para la acción en sí. Cuando una acción especifica acciones dependientes, esas dependencias pueden aplicarse a los recursos adicionales definidos para esa acción, no solo al primer recurso de la tabla. **nota** Las claves de condición de recursos se enumeran en la tabla [Tipos de recursos](#awskeymanagementservice-resources-for-iam-policies). Encontrará un enlace al tipo de recurso que se aplica a una acción en la columna **Tipos de recursos (\*obligatorio)** de la tabla Acciones. El tipo de recurso de la tabla Tipos de recursos incluye la columna **Claves de condición**, que son las claves de condición del recurso que se aplican a una acción de la tabla Acciones. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte [Tabla Acciones](reference_policies_actions-resources-contextkeys.html#actions_table). **** - ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_CancelKeyDeletion.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_CancelKeyDeletion.html) ** - **Descripción:** Controla el permiso para cancelar la eliminación programada de una clave de AWS KMS - **Nivel de acceso:** Escritura - **Tipos de recursos (\*necesarios):** [#awskeymanagementservice-key](#awskeymanagementservice-key) / **Claves de condición:** / **Acciones dependientes:** - **Tipos de recursos (\*necesarios):** / **Claves de condición:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount) [#awskeymanagementservice-kms_ViaService](#awskeymanagementservice-kms_ViaService) / **Acciones dependientes:** - ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_ConnectCustomKeyStore.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_ConnectCustomKeyStore.html) ** - **Descripción:** Controla el permiso para conectar o volver a conectar un almacén de claves personalizado a su clúster de AWS CloudHSM asociado o a un administrador de claves externo fuera de AWS - **Nivel de acceso:** Escritura - **Tipos de recursos (\*necesarios):** - **Claves de condición:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount) - **Acciones dependientes:** - ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_CreateAlias.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_CreateAlias.html) ** - **Descripción:** Controla el permiso para crear un alias para una AWS clave de KMS. Los alias son nombres de visualización sencillos opcionales que puede asociar a las claves KMS - **Nivel de acceso:** Escritura - **Tipos de recursos (\*necesarios):** [#awskeymanagementservice-alias](#awskeymanagementservice-alias) / **Claves de condición:** / **Acciones dependientes:** - **Tipos de recursos (\*necesarios):** [#awskeymanagementservice-key](#awskeymanagementservice-key) / **Claves de condición:** / **Acciones dependientes:** - **Tipos de recursos (\*necesarios):** / **Claves de condición:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount) [#awskeymanagementservice-kms_ViaService](#awskeymanagementservice-kms_ViaService) / **Acciones dependientes:** - ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_CreateCustomKeyStore.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_CreateCustomKeyStore.html) ** - **Descripción:** Controla el permiso para crear un almacén de claves personalizado respaldado por un clúster de AWS CloudHSM o un administrador de claves externo externo a AWS - **Nivel de acceso:** Escritura - **Tipos de recursos (\*necesarios):** - **Claves de condición:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount) - **Acciones dependientes:** cloudhsm:DescribeClusters ec2:DescribeVpcEndpointServices iam:CreateServiceLinkedRole - ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_CreateGrant.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_CreateGrant.html) ** - **Descripción:** Controla el permiso para añadir una concesión a una clave de AWS KMS. Puede usar concesiones para agregar permisos sin cambiar la política de claves o la política de IAM. - **Nivel de acceso:** Administración de permisos - **Tipos de recursos (\*necesarios):** [#awskeymanagementservice-key](#awskeymanagementservice-key) / **Claves de condición:** / **Acciones dependientes:** - **Tipos de recursos (\*necesarios):** / **Claves de condición:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount) [#awskeymanagementservice-kms_EncryptionContext___EncryptionContextKey_](#awskeymanagementservice-kms_EncryptionContext___EncryptionContextKey_) [#awskeymanagementservice-kms_EncryptionContextKeys](#awskeymanagementservice-kms_EncryptionContextKeys) [#awskeymanagementservice-kms_GrantConstraintType](#awskeymanagementservice-kms_GrantConstraintType) [#awskeymanagementservice-kms_GranteePrincipal](#awskeymanagementservice-kms_GranteePrincipal) [#awskeymanagementservice-kms_GrantIsForAWSResource](#awskeymanagementservice-kms_GrantIsForAWSResource) [#awskeymanagementservice-kms_GrantOperations](#awskeymanagementservice-kms_GrantOperations) [#awskeymanagementservice-kms_RetiringPrincipal](#awskeymanagementservice-kms_RetiringPrincipal) [#awskeymanagementservice-kms_ViaService](#awskeymanagementservice-kms_ViaService) / **Acciones dependientes:** - ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_CreateKey.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_CreateKey.html) ** - **Descripción:** Controla el permiso para crear una clave AWS KMS que se puede usar para proteger las claves de datos y otra información confidencial - **Nivel de acceso:** Escritura - **Tipos de recursos (\*necesarios):** - **Claves de condición:** [#awskeymanagementservice-aws_ResourceTag___TagKey_](#awskeymanagementservice-aws_ResourceTag___TagKey_) [#awskeymanagementservice-aws_RequestTag___TagKey_](#awskeymanagementservice-aws_RequestTag___TagKey_) [#awskeymanagementservice-aws_TagKeys](#awskeymanagementservice-aws_TagKeys) [#awskeymanagementservice-kms_BypassPolicyLockoutSafetyCheck](#awskeymanagementservice-kms_BypassPolicyLockoutSafetyCheck) [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount) [#awskeymanagementservice-kms_KeySpec](#awskeymanagementservice-kms_KeySpec) [#awskeymanagementservice-kms_KeyUsage](#awskeymanagementservice-kms_KeyUsage) [#awskeymanagementservice-kms_KeyOrigin](#awskeymanagementservice-kms_KeyOrigin) [#awskeymanagementservice-kms_MultiRegion](#awskeymanagementservice-kms_MultiRegion) [#awskeymanagementservice-kms_MultiRegionKeyType](#awskeymanagementservice-kms_MultiRegionKeyType) [#awskeymanagementservice-kms_ViaService](#awskeymanagementservice-kms_ViaService) - **Acciones dependientes:** iam:CreateServiceLinkedRole kms:PutKeyPolicy kms:TagResource - ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_Decrypt.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_Decrypt.html) ** - **Descripción:** Controla el permiso para descifrar el texto cifrado que se cifró con una clave KMS AWS - **Nivel de acceso:** Escritura - **Tipos de recursos (\*necesarios):** [#awskeymanagementservice-key](#awskeymanagementservice-key) / **Claves de condición:** / **Acciones dependientes:** - **Tipos de recursos (\*necesarios):** / **Claves de condición:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount) [#awskeymanagementservice-kms_EncryptionAlgorithm](#awskeymanagementservice-kms_EncryptionAlgorithm) [#awskeymanagementservice-kms_EncryptionContext___EncryptionContextKey_](#awskeymanagementservice-kms_EncryptionContext___EncryptionContextKey_) [#awskeymanagementservice-kms_EncryptionContextKeys](#awskeymanagementservice-kms_EncryptionContextKeys) [#awskeymanagementservice-kms_RecipientAttestation_ImageSha384](#awskeymanagementservice-kms_RecipientAttestation_ImageSha384) [#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR0](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR0) [#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR1](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR1) [#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR2](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR2) [#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR3](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR3) [#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR4](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR4) [#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR5](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR5) [#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR6](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR6) [#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR7](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR7) [#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR8](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR8) [#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR9](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR9) [#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR10](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR10) [#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR11](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR11) [#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR12](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR12) [#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR13](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR13) [#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR14](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR14) [#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR15](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR15) [#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR16](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR16) [#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR17](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR17) [#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR18](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR18) [#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR19](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR19) [#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR20](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR20) [#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR21](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR21) [#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR22](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR22) [#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR23](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR23) [#awskeymanagementservice-kms_RecipientAttestation_PCR0](#awskeymanagementservice-kms_RecipientAttestation_PCR0) [#awskeymanagementservice-kms_RecipientAttestation_PCR1](#awskeymanagementservice-kms_RecipientAttestation_PCR1) [#awskeymanagementservice-kms_RecipientAttestation_PCR2](#awskeymanagementservice-kms_RecipientAttestation_PCR2) [#awskeymanagementservice-kms_RecipientAttestation_PCR3](#awskeymanagementservice-kms_RecipientAttestation_PCR3) [#awskeymanagementservice-kms_RecipientAttestation_PCR4](#awskeymanagementservice-kms_RecipientAttestation_PCR4) [#awskeymanagementservice-kms_RecipientAttestation_PCR5](#awskeymanagementservice-kms_RecipientAttestation_PCR5) [#awskeymanagementservice-kms_RecipientAttestation_PCR6](#awskeymanagementservice-kms_RecipientAttestation_PCR6) [#awskeymanagementservice-kms_RecipientAttestation_PCR7](#awskeymanagementservice-kms_RecipientAttestation_PCR7) [#awskeymanagementservice-kms_RecipientAttestation_PCR8](#awskeymanagementservice-kms_RecipientAttestation_PCR8) [#awskeymanagementservice-kms_RecipientAttestation_PCR9](#awskeymanagementservice-kms_RecipientAttestation_PCR9) [#awskeymanagementservice-kms_RecipientAttestation_PCR10](#awskeymanagementservice-kms_RecipientAttestation_PCR10) [#awskeymanagementservice-kms_RecipientAttestation_PCR11](#awskeymanagementservice-kms_RecipientAttestation_PCR11) [#awskeymanagementservice-kms_RecipientAttestation_PCR12](#awskeymanagementservice-kms_RecipientAttestation_PCR12) [#awskeymanagementservice-kms_RecipientAttestation_PCR13](#awskeymanagementservice-kms_RecipientAttestation_PCR13) [#awskeymanagementservice-kms_RecipientAttestation_PCR14](#awskeymanagementservice-kms_RecipientAttestation_PCR14) [#awskeymanagementservice-kms_RecipientAttestation_PCR15](#awskeymanagementservice-kms_RecipientAttestation_PCR15) [#awskeymanagementservice-kms_RecipientAttestation_PCR16](#awskeymanagementservice-kms_RecipientAttestation_PCR16) [#awskeymanagementservice-kms_RecipientAttestation_PCR17](#awskeymanagementservice-kms_RecipientAttestation_PCR17) [#awskeymanagementservice-kms_RecipientAttestation_PCR18](#awskeymanagementservice-kms_RecipientAttestation_PCR18) [#awskeymanagementservice-kms_RecipientAttestation_PCR19](#awskeymanagementservice-kms_RecipientAttestation_PCR19) [#awskeymanagementservice-kms_RecipientAttestation_PCR20](#awskeymanagementservice-kms_RecipientAttestation_PCR20) [#awskeymanagementservice-kms_RecipientAttestation_PCR21](#awskeymanagementservice-kms_RecipientAttestation_PCR21) [#awskeymanagementservice-kms_RecipientAttestation_PCR22](#awskeymanagementservice-kms_RecipientAttestation_PCR22) [#awskeymanagementservice-kms_RecipientAttestation_PCR23](#awskeymanagementservice-kms_RecipientAttestation_PCR23) [#awskeymanagementservice-kms_RecipientAttestation_PCR24](#awskeymanagementservice-kms_RecipientAttestation_PCR24) [#awskeymanagementservice-kms_RecipientAttestation_PCR25](#awskeymanagementservice-kms_RecipientAttestation_PCR25) [#awskeymanagementservice-kms_RecipientAttestation_PCR26](#awskeymanagementservice-kms_RecipientAttestation_PCR26) [#awskeymanagementservice-kms_RecipientAttestation_PCR27](#awskeymanagementservice-kms_RecipientAttestation_PCR27) [#awskeymanagementservice-kms_RecipientAttestation_PCR28](#awskeymanagementservice-kms_RecipientAttestation_PCR28) [#awskeymanagementservice-kms_RecipientAttestation_PCR29](#awskeymanagementservice-kms_RecipientAttestation_PCR29) [#awskeymanagementservice-kms_RecipientAttestation_PCR30](#awskeymanagementservice-kms_RecipientAttestation_PCR30) [#awskeymanagementservice-kms_RecipientAttestation_PCR31](#awskeymanagementservice-kms_RecipientAttestation_PCR31) [#awskeymanagementservice-kms_RequestAlias](#awskeymanagementservice-kms_RequestAlias) [#awskeymanagementservice-kms_ViaService](#awskeymanagementservice-kms_ViaService) / **Acciones dependientes:** - ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_DeleteAlias.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_DeleteAlias.html) ** - **Descripción:** Controla el permiso para eliminar un alias. Los alias son nombres descriptivos opcionales que se pueden asociar a las claves de KMS AWS - **Nivel de acceso:** Escritura - **Tipos de recursos (\*necesarios):** [#awskeymanagementservice-alias](#awskeymanagementservice-alias) / **Claves de condición:** / **Acciones dependientes:** - **Tipos de recursos (\*necesarios):** [#awskeymanagementservice-key](#awskeymanagementservice-key) / **Claves de condición:** / **Acciones dependientes:** - **Tipos de recursos (\*necesarios):** / **Claves de condición:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount) [#awskeymanagementservice-kms_ViaService](#awskeymanagementservice-kms_ViaService) / **Acciones dependientes:** - ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_DeleteCustomKeyStore.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_DeleteCustomKeyStore.html) ** - **Descripción:** Controla el permiso para eliminar un almacén de claves personalizadas. - **Nivel de acceso:** Escritura - **Tipos de recursos (\*necesarios):** - **Claves de condición:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount) - **Acciones dependientes:** - ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_DeleteImportedKeyMaterial.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_DeleteImportedKeyMaterial.html) ** - **Descripción:** Controla el permiso para eliminar el material criptográfico que ha importado a una clave de AWS KMS. Esta acción hace que la clave sea inservible. - **Nivel de acceso:** Escritura - **Tipos de recursos (\*necesarios):** [#awskeymanagementservice-key](#awskeymanagementservice-key) / **Claves de condición:** / **Acciones dependientes:** - **Tipos de recursos (\*necesarios):** / **Claves de condición:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount) [#awskeymanagementservice-kms_ViaService](#awskeymanagementservice-kms_ViaService) / **Acciones dependientes:** - ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_DeriveSharedSecret.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_DeriveSharedSecret.html) ** - **Descripción:** Controla el permiso para usar la clave AWS KMS especificada para obtener secretos compartidos - **Nivel de acceso:** Escritura - **Tipos de recursos (\*necesarios):** [#awskeymanagementservice-key](#awskeymanagementservice-key) / **Claves de condición:** / **Acciones dependientes:** - **Tipos de recursos (\*necesarios):** / **Claves de condición:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount) [#awskeymanagementservice-kms_KeyAgreementAlgorithm](#awskeymanagementservice-kms_KeyAgreementAlgorithm) [#awskeymanagementservice-kms_RecipientAttestation_ImageSha384](#awskeymanagementservice-kms_RecipientAttestation_ImageSha384) [#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR0](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR0) [#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR1](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR1) [#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR2](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR2) [#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR3](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR3) [#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR4](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR4) [#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR5](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR5) [#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR6](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR6) [#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR7](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR7) [#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR8](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR8) [#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR9](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR9) [#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR10](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR10) [#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR11](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR11) [#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR12](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR12) [#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR13](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR13) [#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR14](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR14) [#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR15](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR15) [#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR16](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR16) [#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR17](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR17) [#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR18](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR18) [#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR19](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR19) [#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR20](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR20) [#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR21](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR21) [#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR22](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR22) [#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR23](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR23) [#awskeymanagementservice-kms_RecipientAttestation_PCR0](#awskeymanagementservice-kms_RecipientAttestation_PCR0) [#awskeymanagementservice-kms_RecipientAttestation_PCR1](#awskeymanagementservice-kms_RecipientAttestation_PCR1) [#awskeymanagementservice-kms_RecipientAttestation_PCR2](#awskeymanagementservice-kms_RecipientAttestation_PCR2) [#awskeymanagementservice-kms_RecipientAttestation_PCR3](#awskeymanagementservice-kms_RecipientAttestation_PCR3) [#awskeymanagementservice-kms_RecipientAttestation_PCR4](#awskeymanagementservice-kms_RecipientAttestation_PCR4) [#awskeymanagementservice-kms_RecipientAttestation_PCR5](#awskeymanagementservice-kms_RecipientAttestation_PCR5) [#awskeymanagementservice-kms_RecipientAttestation_PCR6](#awskeymanagementservice-kms_RecipientAttestation_PCR6) [#awskeymanagementservice-kms_RecipientAttestation_PCR7](#awskeymanagementservice-kms_RecipientAttestation_PCR7) [#awskeymanagementservice-kms_RecipientAttestation_PCR8](#awskeymanagementservice-kms_RecipientAttestation_PCR8) [#awskeymanagementservice-kms_RecipientAttestation_PCR9](#awskeymanagementservice-kms_RecipientAttestation_PCR9) [#awskeymanagementservice-kms_RecipientAttestation_PCR10](#awskeymanagementservice-kms_RecipientAttestation_PCR10) [#awskeymanagementservice-kms_RecipientAttestation_PCR11](#awskeymanagementservice-kms_RecipientAttestation_PCR11) [#awskeymanagementservice-kms_RecipientAttestation_PCR12](#awskeymanagementservice-kms_RecipientAttestation_PCR12) [#awskeymanagementservice-kms_RecipientAttestation_PCR13](#awskeymanagementservice-kms_RecipientAttestation_PCR13) [#awskeymanagementservice-kms_RecipientAttestation_PCR14](#awskeymanagementservice-kms_RecipientAttestation_PCR14) [#awskeymanagementservice-kms_RecipientAttestation_PCR15](#awskeymanagementservice-kms_RecipientAttestation_PCR15) [#awskeymanagementservice-kms_RecipientAttestation_PCR16](#awskeymanagementservice-kms_RecipientAttestation_PCR16) [#awskeymanagementservice-kms_RecipientAttestation_PCR17](#awskeymanagementservice-kms_RecipientAttestation_PCR17) [#awskeymanagementservice-kms_RecipientAttestation_PCR18](#awskeymanagementservice-kms_RecipientAttestation_PCR18) [#awskeymanagementservice-kms_RecipientAttestation_PCR19](#awskeymanagementservice-kms_RecipientAttestation_PCR19) [#awskeymanagementservice-kms_RecipientAttestation_PCR20](#awskeymanagementservice-kms_RecipientAttestation_PCR20) [#awskeymanagementservice-kms_RecipientAttestation_PCR21](#awskeymanagementservice-kms_RecipientAttestation_PCR21) [#awskeymanagementservice-kms_RecipientAttestation_PCR22](#awskeymanagementservice-kms_RecipientAttestation_PCR22) [#awskeymanagementservice-kms_RecipientAttestation_PCR23](#awskeymanagementservice-kms_RecipientAttestation_PCR23) [#awskeymanagementservice-kms_RecipientAttestation_PCR24](#awskeymanagementservice-kms_RecipientAttestation_PCR24) [#awskeymanagementservice-kms_RecipientAttestation_PCR25](#awskeymanagementservice-kms_RecipientAttestation_PCR25) [#awskeymanagementservice-kms_RecipientAttestation_PCR26](#awskeymanagementservice-kms_RecipientAttestation_PCR26) [#awskeymanagementservice-kms_RecipientAttestation_PCR27](#awskeymanagementservice-kms_RecipientAttestation_PCR27) [#awskeymanagementservice-kms_RecipientAttestation_PCR28](#awskeymanagementservice-kms_RecipientAttestation_PCR28) [#awskeymanagementservice-kms_RecipientAttestation_PCR29](#awskeymanagementservice-kms_RecipientAttestation_PCR29) [#awskeymanagementservice-kms_RecipientAttestation_PCR30](#awskeymanagementservice-kms_RecipientAttestation_PCR30) [#awskeymanagementservice-kms_RecipientAttestation_PCR31](#awskeymanagementservice-kms_RecipientAttestation_PCR31) [#awskeymanagementservice-kms_RequestAlias](#awskeymanagementservice-kms_RequestAlias) [#awskeymanagementservice-kms_ViaService](#awskeymanagementservice-kms_ViaService) / **Acciones dependientes:** - ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_DescribeCustomKeyStores.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_DescribeCustomKeyStores.html) ** - **Descripción:** Controla el permiso para ver información detallada acerca de los almacenes de claves personalizadas de la cuenta y la región. - **Nivel de acceso:** Lectura - **Tipos de recursos (\*necesarios):** - **Claves de condición:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount) - **Acciones dependientes:** - ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_DescribeKey.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_DescribeKey.html) ** - **Descripción:** Controla el permiso para ver información detallada sobre una clave de AWS KMS - **Nivel de acceso:** Lectura - **Tipos de recursos (\*necesarios):** [#awskeymanagementservice-key](#awskeymanagementservice-key) / **Claves de condición:** / **Acciones dependientes:** - **Tipos de recursos (\*necesarios):** / **Claves de condición:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount) [#awskeymanagementservice-kms_RequestAlias](#awskeymanagementservice-kms_RequestAlias) [#awskeymanagementservice-kms_ViaService](#awskeymanagementservice-kms_ViaService) / **Acciones dependientes:** - ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_DisableKey.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_DisableKey.html) ** - **Descripción:** Controla el permiso para deshabilitar una clave AWS KMS, lo que impide que se utilice en operaciones criptográficas - **Nivel de acceso:** Escritura - **Tipos de recursos (\*necesarios):** [#awskeymanagementservice-key](#awskeymanagementservice-key) / **Claves de condición:** / **Acciones dependientes:** - **Tipos de recursos (\*necesarios):** / **Claves de condición:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount) [#awskeymanagementservice-kms_TrailingDaysWithoutKeyUsage](#awskeymanagementservice-kms_TrailingDaysWithoutKeyUsage) [#awskeymanagementservice-kms_ViaService](#awskeymanagementservice-kms_ViaService) / **Acciones dependientes:** - ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_DisableKeyRotation.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_DisableKeyRotation.html) ** - **Descripción:** Controla el permiso para deshabilitar la rotación automática de una clave AWS KMS administrada por el cliente - **Nivel de acceso:** Escritura - **Tipos de recursos (\*necesarios):** [#awskeymanagementservice-key](#awskeymanagementservice-key) / **Claves de condición:** / **Acciones dependientes:** - **Tipos de recursos (\*necesarios):** / **Claves de condición:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount) [#awskeymanagementservice-kms_ViaService](#awskeymanagementservice-kms_ViaService) / **Acciones dependientes:** - ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_DisconnectCustomKeyStore.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_DisconnectCustomKeyStore.html) ** - **Descripción:** Controla el permiso para desconectar el almacén de claves personalizado del clúster de AWS CloudHSM asociado o del administrador de claves externo fuera de AWS - **Nivel de acceso:** Escritura - **Tipos de recursos (\*necesarios):** - **Claves de condición:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount) - **Acciones dependientes:** - ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_EnableKey.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_EnableKey.html) ** - **Descripción:** Controla el permiso para cambiar el estado de una clave de AWS KMS a habilitado. Esto permite que la clave KMS se utilice en operaciones criptográficas - **Nivel de acceso:** Escritura - **Tipos de recursos (\*necesarios):** [#awskeymanagementservice-key](#awskeymanagementservice-key) / **Claves de condición:** / **Acciones dependientes:** - **Tipos de recursos (\*necesarios):** / **Claves de condición:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount) [#awskeymanagementservice-kms_ViaService](#awskeymanagementservice-kms_ViaService) / **Acciones dependientes:** - ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_EnableKeyRotation.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_EnableKeyRotation.html) ** - **Descripción:** Controla el permiso para habilitar la rotación automática del material criptográfico de una clave AWS KMS - **Nivel de acceso:** Escritura - **Tipos de recursos (\*necesarios):** [#awskeymanagementservice-key](#awskeymanagementservice-key) / **Claves de condición:** / **Acciones dependientes:** - **Tipos de recursos (\*necesarios):** / **Claves de condición:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount) [#awskeymanagementservice-kms_RotationPeriodInDays](#awskeymanagementservice-kms_RotationPeriodInDays) [#awskeymanagementservice-kms_ViaService](#awskeymanagementservice-kms_ViaService) / **Acciones dependientes:** - ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_Encrypt.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_Encrypt.html) ** - **Descripción:** Controla el permiso para usar la clave AWS KMS especificada para cifrar datos y claves de datos - **Nivel de acceso:** Escritura - **Tipos de recursos (\*necesarios):** [#awskeymanagementservice-key](#awskeymanagementservice-key) / **Claves de condición:** / **Acciones dependientes:** - **Tipos de recursos (\*necesarios):** / **Claves de condición:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount) [#awskeymanagementservice-kms_EncryptionAlgorithm](#awskeymanagementservice-kms_EncryptionAlgorithm) [#awskeymanagementservice-kms_EncryptionContext___EncryptionContextKey_](#awskeymanagementservice-kms_EncryptionContext___EncryptionContextKey_) [#awskeymanagementservice-kms_EncryptionContextKeys](#awskeymanagementservice-kms_EncryptionContextKeys) [#awskeymanagementservice-kms_RequestAlias](#awskeymanagementservice-kms_RequestAlias) [#awskeymanagementservice-kms_ViaService](#awskeymanagementservice-kms_ViaService) / **Acciones dependientes:** - ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_GenerateDataKey.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_GenerateDataKey.html) ** - **Descripción:** Controla el permiso para usar la clave AWS KMS para generar claves de datos. Puede usar las claves de datos para cifrar datos fuera del KMS AWS - **Nivel de acceso:** Escritura - **Tipos de recursos (\*necesarios):** [#awskeymanagementservice-key](#awskeymanagementservice-key) / **Claves de condición:** / **Acciones dependientes:** - **Tipos de recursos (\*necesarios):** / **Claves de condición:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount) [#awskeymanagementservice-kms_EncryptionAlgorithm](#awskeymanagementservice-kms_EncryptionAlgorithm) [#awskeymanagementservice-kms_EncryptionContext___EncryptionContextKey_](#awskeymanagementservice-kms_EncryptionContext___EncryptionContextKey_) [#awskeymanagementservice-kms_EncryptionContextKeys](#awskeymanagementservice-kms_EncryptionContextKeys) [#awskeymanagementservice-kms_RecipientAttestation_ImageSha384](#awskeymanagementservice-kms_RecipientAttestation_ImageSha384) [#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR0](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR0) [#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR1](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR1) [#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR2](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR2) [#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR3](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR3) [#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR4](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR4) [#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR5](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR5) [#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR6](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR6) [#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR7](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR7) [#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR8](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR8) [#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR9](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR9) [#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR10](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR10) [#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR11](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR11) [#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR12](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR12) [#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR13](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR13) [#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR14](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR14) [#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR15](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR15) [#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR16](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR16) [#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR17](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR17) [#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR18](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR18) [#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR19](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR19) [#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR20](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR20) [#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR21](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR21) [#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR22](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR22) [#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR23](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR23) [#awskeymanagementservice-kms_RecipientAttestation_PCR0](#awskeymanagementservice-kms_RecipientAttestation_PCR0) [#awskeymanagementservice-kms_RecipientAttestation_PCR1](#awskeymanagementservice-kms_RecipientAttestation_PCR1) [#awskeymanagementservice-kms_RecipientAttestation_PCR2](#awskeymanagementservice-kms_RecipientAttestation_PCR2) [#awskeymanagementservice-kms_RecipientAttestation_PCR3](#awskeymanagementservice-kms_RecipientAttestation_PCR3) [#awskeymanagementservice-kms_RecipientAttestation_PCR4](#awskeymanagementservice-kms_RecipientAttestation_PCR4) [#awskeymanagementservice-kms_RecipientAttestation_PCR5](#awskeymanagementservice-kms_RecipientAttestation_PCR5) [#awskeymanagementservice-kms_RecipientAttestation_PCR6](#awskeymanagementservice-kms_RecipientAttestation_PCR6) [#awskeymanagementservice-kms_RecipientAttestation_PCR7](#awskeymanagementservice-kms_RecipientAttestation_PCR7) [#awskeymanagementservice-kms_RecipientAttestation_PCR8](#awskeymanagementservice-kms_RecipientAttestation_PCR8) [#awskeymanagementservice-kms_RecipientAttestation_PCR9](#awskeymanagementservice-kms_RecipientAttestation_PCR9) [#awskeymanagementservice-kms_RecipientAttestation_PCR10](#awskeymanagementservice-kms_RecipientAttestation_PCR10) [#awskeymanagementservice-kms_RecipientAttestation_PCR11](#awskeymanagementservice-kms_RecipientAttestation_PCR11) [#awskeymanagementservice-kms_RecipientAttestation_PCR12](#awskeymanagementservice-kms_RecipientAttestation_PCR12) [#awskeymanagementservice-kms_RecipientAttestation_PCR13](#awskeymanagementservice-kms_RecipientAttestation_PCR13) [#awskeymanagementservice-kms_RecipientAttestation_PCR14](#awskeymanagementservice-kms_RecipientAttestation_PCR14) [#awskeymanagementservice-kms_RecipientAttestation_PCR15](#awskeymanagementservice-kms_RecipientAttestation_PCR15) [#awskeymanagementservice-kms_RecipientAttestation_PCR16](#awskeymanagementservice-kms_RecipientAttestation_PCR16) [#awskeymanagementservice-kms_RecipientAttestation_PCR17](#awskeymanagementservice-kms_RecipientAttestation_PCR17) [#awskeymanagementservice-kms_RecipientAttestation_PCR18](#awskeymanagementservice-kms_RecipientAttestation_PCR18) [#awskeymanagementservice-kms_RecipientAttestation_PCR19](#awskeymanagementservice-kms_RecipientAttestation_PCR19) [#awskeymanagementservice-kms_RecipientAttestation_PCR20](#awskeymanagementservice-kms_RecipientAttestation_PCR20) [#awskeymanagementservice-kms_RecipientAttestation_PCR21](#awskeymanagementservice-kms_RecipientAttestation_PCR21) [#awskeymanagementservice-kms_RecipientAttestation_PCR22](#awskeymanagementservice-kms_RecipientAttestation_PCR22) [#awskeymanagementservice-kms_RecipientAttestation_PCR23](#awskeymanagementservice-kms_RecipientAttestation_PCR23) [#awskeymanagementservice-kms_RecipientAttestation_PCR24](#awskeymanagementservice-kms_RecipientAttestation_PCR24) [#awskeymanagementservice-kms_RecipientAttestation_PCR25](#awskeymanagementservice-kms_RecipientAttestation_PCR25) [#awskeymanagementservice-kms_RecipientAttestation_PCR26](#awskeymanagementservice-kms_RecipientAttestation_PCR26) [#awskeymanagementservice-kms_RecipientAttestation_PCR27](#awskeymanagementservice-kms_RecipientAttestation_PCR27) [#awskeymanagementservice-kms_RecipientAttestation_PCR28](#awskeymanagementservice-kms_RecipientAttestation_PCR28) [#awskeymanagementservice-kms_RecipientAttestation_PCR29](#awskeymanagementservice-kms_RecipientAttestation_PCR29) [#awskeymanagementservice-kms_RecipientAttestation_PCR30](#awskeymanagementservice-kms_RecipientAttestation_PCR30) [#awskeymanagementservice-kms_RecipientAttestation_PCR31](#awskeymanagementservice-kms_RecipientAttestation_PCR31) [#awskeymanagementservice-kms_RequestAlias](#awskeymanagementservice-kms_RequestAlias) [#awskeymanagementservice-kms_ViaService](#awskeymanagementservice-kms_ViaService) / **Acciones dependientes:** - ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_GenerateDataKeyPair.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_GenerateDataKeyPair.html) ** - **Descripción:** Controla el permiso para usar la clave AWS KMS para generar pares de claves de datos - **Nivel de acceso:** Escritura - **Tipos de recursos (\*necesarios):** [#awskeymanagementservice-key](#awskeymanagementservice-key) / **Claves de condición:** / **Acciones dependientes:** - **Tipos de recursos (\*necesarios):** / **Claves de condición:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount) [#awskeymanagementservice-kms_DataKeyPairSpec](#awskeymanagementservice-kms_DataKeyPairSpec) [#awskeymanagementservice-kms_EncryptionAlgorithm](#awskeymanagementservice-kms_EncryptionAlgorithm) [#awskeymanagementservice-kms_EncryptionContext___EncryptionContextKey_](#awskeymanagementservice-kms_EncryptionContext___EncryptionContextKey_) [#awskeymanagementservice-kms_EncryptionContextKeys](#awskeymanagementservice-kms_EncryptionContextKeys) [#awskeymanagementservice-kms_RecipientAttestation_ImageSha384](#awskeymanagementservice-kms_RecipientAttestation_ImageSha384) [#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR0](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR0) [#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR1](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR1) [#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR2](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR2) [#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR3](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR3) [#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR4](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR4) [#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR5](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR5) [#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR6](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR6) [#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR7](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR7) [#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR8](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR8) [#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR9](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR9) [#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR10](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR10) [#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR11](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR11) [#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR12](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR12) [#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR13](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR13) [#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR14](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR14) [#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR15](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR15) [#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR16](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR16) [#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR17](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR17) [#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR18](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR18) [#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR19](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR19) [#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR20](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR20) [#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR21](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR21) [#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR22](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR22) [#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR23](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR23) [#awskeymanagementservice-kms_RecipientAttestation_PCR0](#awskeymanagementservice-kms_RecipientAttestation_PCR0) [#awskeymanagementservice-kms_RecipientAttestation_PCR1](#awskeymanagementservice-kms_RecipientAttestation_PCR1) [#awskeymanagementservice-kms_RecipientAttestation_PCR2](#awskeymanagementservice-kms_RecipientAttestation_PCR2) [#awskeymanagementservice-kms_RecipientAttestation_PCR3](#awskeymanagementservice-kms_RecipientAttestation_PCR3) [#awskeymanagementservice-kms_RecipientAttestation_PCR4](#awskeymanagementservice-kms_RecipientAttestation_PCR4) [#awskeymanagementservice-kms_RecipientAttestation_PCR5](#awskeymanagementservice-kms_RecipientAttestation_PCR5) [#awskeymanagementservice-kms_RecipientAttestation_PCR6](#awskeymanagementservice-kms_RecipientAttestation_PCR6) [#awskeymanagementservice-kms_RecipientAttestation_PCR7](#awskeymanagementservice-kms_RecipientAttestation_PCR7) [#awskeymanagementservice-kms_RecipientAttestation_PCR8](#awskeymanagementservice-kms_RecipientAttestation_PCR8) [#awskeymanagementservice-kms_RecipientAttestation_PCR9](#awskeymanagementservice-kms_RecipientAttestation_PCR9) [#awskeymanagementservice-kms_RecipientAttestation_PCR10](#awskeymanagementservice-kms_RecipientAttestation_PCR10) [#awskeymanagementservice-kms_RecipientAttestation_PCR11](#awskeymanagementservice-kms_RecipientAttestation_PCR11) [#awskeymanagementservice-kms_RecipientAttestation_PCR12](#awskeymanagementservice-kms_RecipientAttestation_PCR12) [#awskeymanagementservice-kms_RecipientAttestation_PCR13](#awskeymanagementservice-kms_RecipientAttestation_PCR13) [#awskeymanagementservice-kms_RecipientAttestation_PCR14](#awskeymanagementservice-kms_RecipientAttestation_PCR14) [#awskeymanagementservice-kms_RecipientAttestation_PCR15](#awskeymanagementservice-kms_RecipientAttestation_PCR15) [#awskeymanagementservice-kms_RecipientAttestation_PCR16](#awskeymanagementservice-kms_RecipientAttestation_PCR16) [#awskeymanagementservice-kms_RecipientAttestation_PCR17](#awskeymanagementservice-kms_RecipientAttestation_PCR17) [#awskeymanagementservice-kms_RecipientAttestation_PCR18](#awskeymanagementservice-kms_RecipientAttestation_PCR18) [#awskeymanagementservice-kms_RecipientAttestation_PCR19](#awskeymanagementservice-kms_RecipientAttestation_PCR19) [#awskeymanagementservice-kms_RecipientAttestation_PCR20](#awskeymanagementservice-kms_RecipientAttestation_PCR20) [#awskeymanagementservice-kms_RecipientAttestation_PCR21](#awskeymanagementservice-kms_RecipientAttestation_PCR21) [#awskeymanagementservice-kms_RecipientAttestation_PCR22](#awskeymanagementservice-kms_RecipientAttestation_PCR22) [#awskeymanagementservice-kms_RecipientAttestation_PCR23](#awskeymanagementservice-kms_RecipientAttestation_PCR23) [#awskeymanagementservice-kms_RecipientAttestation_PCR24](#awskeymanagementservice-kms_RecipientAttestation_PCR24) [#awskeymanagementservice-kms_RecipientAttestation_PCR25](#awskeymanagementservice-kms_RecipientAttestation_PCR25) [#awskeymanagementservice-kms_RecipientAttestation_PCR26](#awskeymanagementservice-kms_RecipientAttestation_PCR26) [#awskeymanagementservice-kms_RecipientAttestation_PCR27](#awskeymanagementservice-kms_RecipientAttestation_PCR27) [#awskeymanagementservice-kms_RecipientAttestation_PCR28](#awskeymanagementservice-kms_RecipientAttestation_PCR28) [#awskeymanagementservice-kms_RecipientAttestation_PCR29](#awskeymanagementservice-kms_RecipientAttestation_PCR29) [#awskeymanagementservice-kms_RecipientAttestation_PCR30](#awskeymanagementservice-kms_RecipientAttestation_PCR30) [#awskeymanagementservice-kms_RecipientAttestation_PCR31](#awskeymanagementservice-kms_RecipientAttestation_PCR31) [#awskeymanagementservice-kms_RequestAlias](#awskeymanagementservice-kms_RequestAlias) [#awskeymanagementservice-kms_ViaService](#awskeymanagementservice-kms_ViaService) / **Acciones dependientes:** - ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_GenerateDataKeyPairWithoutPlaintext.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_GenerateDataKeyPairWithoutPlaintext.html) ** - **Descripción:** Controla el permiso para usar la clave AWS KMS para generar pares de claves de datos. A diferencia de la GenerateDataKeyPair operación, esta operación devuelve una clave privada cifrada sin una copia de texto simple - **Nivel de acceso:** Escritura - **Tipos de recursos (\*necesarios):** [#awskeymanagementservice-key](#awskeymanagementservice-key) / **Claves de condición:** / **Acciones dependientes:** - **Tipos de recursos (\*necesarios):** / **Claves de condición:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount) [#awskeymanagementservice-kms_DataKeyPairSpec](#awskeymanagementservice-kms_DataKeyPairSpec) [#awskeymanagementservice-kms_EncryptionAlgorithm](#awskeymanagementservice-kms_EncryptionAlgorithm) [#awskeymanagementservice-kms_EncryptionContext___EncryptionContextKey_](#awskeymanagementservice-kms_EncryptionContext___EncryptionContextKey_) [#awskeymanagementservice-kms_EncryptionContextKeys](#awskeymanagementservice-kms_EncryptionContextKeys) [#awskeymanagementservice-kms_RequestAlias](#awskeymanagementservice-kms_RequestAlias) [#awskeymanagementservice-kms_ViaService](#awskeymanagementservice-kms_ViaService) / **Acciones dependientes:** - ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_GenerateDataKeyWithoutPlaintext.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_GenerateDataKeyWithoutPlaintext.html) ** - **Descripción:** Controla el permiso para usar la clave AWS KMS para generar una clave de datos. A diferencia de la GenerateDataKey operación, esta operación devuelve una clave de datos cifrada sin una versión de texto simple de la clave de datos - **Nivel de acceso:** Escritura - **Tipos de recursos (\*necesarios):** [#awskeymanagementservice-key](#awskeymanagementservice-key) / **Claves de condición:** / **Acciones dependientes:** - **Tipos de recursos (\*necesarios):** / **Claves de condición:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount) [#awskeymanagementservice-kms_EncryptionAlgorithm](#awskeymanagementservice-kms_EncryptionAlgorithm) [#awskeymanagementservice-kms_EncryptionContext___EncryptionContextKey_](#awskeymanagementservice-kms_EncryptionContext___EncryptionContextKey_) [#awskeymanagementservice-kms_EncryptionContextKeys](#awskeymanagementservice-kms_EncryptionContextKeys) [#awskeymanagementservice-kms_RequestAlias](#awskeymanagementservice-kms_RequestAlias) [#awskeymanagementservice-kms_ViaService](#awskeymanagementservice-kms_ViaService) / **Acciones dependientes:** - ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_GenerateMac.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_GenerateMac.html) ** - **Descripción:** Controla el permiso para usar la clave AWS KMS para generar códigos de autenticación de mensajes - **Nivel de acceso:** Escritura - **Tipos de recursos (\*necesarios):** [#awskeymanagementservice-key](#awskeymanagementservice-key) / **Claves de condición:** / **Acciones dependientes:** - **Tipos de recursos (\*necesarios):** / **Claves de condición:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount) [#awskeymanagementservice-kms_MacAlgorithm](#awskeymanagementservice-kms_MacAlgorithm) [#awskeymanagementservice-kms_RequestAlias](#awskeymanagementservice-kms_RequestAlias) [#awskeymanagementservice-kms_ViaService](#awskeymanagementservice-kms_ViaService) / **Acciones dependientes:** - ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_GenerateRandom.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_GenerateRandom.html) ** - **Descripción:** Controla el permiso para obtener una cadena de bytes aleatorios criptográficamente segura del KMS AWS - **Nivel de acceso:** Escritura - **Tipos de recursos (\*necesarios):** - **Claves de condición:** [#awskeymanagementservice-kms_RecipientAttestation_ImageSha384](#awskeymanagementservice-kms_RecipientAttestation_ImageSha384) [#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR0](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR0) [#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR1](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR1) [#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR2](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR2) [#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR3](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR3) [#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR4](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR4) [#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR5](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR5) [#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR6](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR6) [#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR7](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR7) [#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR8](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR8) [#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR9](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR9) [#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR10](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR10) [#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR11](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR11) [#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR12](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR12) [#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR13](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR13) [#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR14](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR14) [#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR15](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR15) [#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR16](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR16) [#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR17](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR17) [#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR18](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR18) [#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR19](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR19) [#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR20](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR20) [#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR21](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR21) [#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR22](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR22) [#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR23](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR23) [#awskeymanagementservice-kms_RecipientAttestation_PCR0](#awskeymanagementservice-kms_RecipientAttestation_PCR0) [#awskeymanagementservice-kms_RecipientAttestation_PCR1](#awskeymanagementservice-kms_RecipientAttestation_PCR1) [#awskeymanagementservice-kms_RecipientAttestation_PCR2](#awskeymanagementservice-kms_RecipientAttestation_PCR2) [#awskeymanagementservice-kms_RecipientAttestation_PCR3](#awskeymanagementservice-kms_RecipientAttestation_PCR3) [#awskeymanagementservice-kms_RecipientAttestation_PCR4](#awskeymanagementservice-kms_RecipientAttestation_PCR4) [#awskeymanagementservice-kms_RecipientAttestation_PCR5](#awskeymanagementservice-kms_RecipientAttestation_PCR5) [#awskeymanagementservice-kms_RecipientAttestation_PCR6](#awskeymanagementservice-kms_RecipientAttestation_PCR6) [#awskeymanagementservice-kms_RecipientAttestation_PCR7](#awskeymanagementservice-kms_RecipientAttestation_PCR7) [#awskeymanagementservice-kms_RecipientAttestation_PCR8](#awskeymanagementservice-kms_RecipientAttestation_PCR8) [#awskeymanagementservice-kms_RecipientAttestation_PCR9](#awskeymanagementservice-kms_RecipientAttestation_PCR9) [#awskeymanagementservice-kms_RecipientAttestation_PCR10](#awskeymanagementservice-kms_RecipientAttestation_PCR10) [#awskeymanagementservice-kms_RecipientAttestation_PCR11](#awskeymanagementservice-kms_RecipientAttestation_PCR11) [#awskeymanagementservice-kms_RecipientAttestation_PCR12](#awskeymanagementservice-kms_RecipientAttestation_PCR12) [#awskeymanagementservice-kms_RecipientAttestation_PCR13](#awskeymanagementservice-kms_RecipientAttestation_PCR13) [#awskeymanagementservice-kms_RecipientAttestation_PCR14](#awskeymanagementservice-kms_RecipientAttestation_PCR14) [#awskeymanagementservice-kms_RecipientAttestation_PCR15](#awskeymanagementservice-kms_RecipientAttestation_PCR15) [#awskeymanagementservice-kms_RecipientAttestation_PCR16](#awskeymanagementservice-kms_RecipientAttestation_PCR16) [#awskeymanagementservice-kms_RecipientAttestation_PCR17](#awskeymanagementservice-kms_RecipientAttestation_PCR17) [#awskeymanagementservice-kms_RecipientAttestation_PCR18](#awskeymanagementservice-kms_RecipientAttestation_PCR18) [#awskeymanagementservice-kms_RecipientAttestation_PCR19](#awskeymanagementservice-kms_RecipientAttestation_PCR19) [#awskeymanagementservice-kms_RecipientAttestation_PCR20](#awskeymanagementservice-kms_RecipientAttestation_PCR20) [#awskeymanagementservice-kms_RecipientAttestation_PCR21](#awskeymanagementservice-kms_RecipientAttestation_PCR21) [#awskeymanagementservice-kms_RecipientAttestation_PCR22](#awskeymanagementservice-kms_RecipientAttestation_PCR22) [#awskeymanagementservice-kms_RecipientAttestation_PCR23](#awskeymanagementservice-kms_RecipientAttestation_PCR23) [#awskeymanagementservice-kms_RecipientAttestation_PCR24](#awskeymanagementservice-kms_RecipientAttestation_PCR24) [#awskeymanagementservice-kms_RecipientAttestation_PCR25](#awskeymanagementservice-kms_RecipientAttestation_PCR25) [#awskeymanagementservice-kms_RecipientAttestation_PCR26](#awskeymanagementservice-kms_RecipientAttestation_PCR26) [#awskeymanagementservice-kms_RecipientAttestation_PCR27](#awskeymanagementservice-kms_RecipientAttestation_PCR27) [#awskeymanagementservice-kms_RecipientAttestation_PCR28](#awskeymanagementservice-kms_RecipientAttestation_PCR28) [#awskeymanagementservice-kms_RecipientAttestation_PCR29](#awskeymanagementservice-kms_RecipientAttestation_PCR29) [#awskeymanagementservice-kms_RecipientAttestation_PCR30](#awskeymanagementservice-kms_RecipientAttestation_PCR30) [#awskeymanagementservice-kms_RecipientAttestation_PCR31](#awskeymanagementservice-kms_RecipientAttestation_PCR31) - **Acciones dependientes:** - ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_GetKeyLastUsage.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_GetKeyLastUsage.html) ** - **Descripción:** Controla el permiso para ver el último uso de una clave de AWS KMS - **Nivel de acceso:** Lectura - **Tipos de recursos (\*necesarios):** [#awskeymanagementservice-key](#awskeymanagementservice-key) / **Claves de condición:** / **Acciones dependientes:** - **Tipos de recursos (\*necesarios):** / **Claves de condición:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount) [#awskeymanagementservice-kms_ViaService](#awskeymanagementservice-kms_ViaService) / **Acciones dependientes:** - ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_GetKeyPolicy.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_GetKeyPolicy.html) ** - **Descripción:** Controla el permiso para ver la política de claves de la clave de AWS KMS especificada - **Nivel de acceso:** Lectura - **Tipos de recursos (\*necesarios):** [#awskeymanagementservice-key](#awskeymanagementservice-key) / **Claves de condición:** / **Acciones dependientes:** - **Tipos de recursos (\*necesarios):** / **Claves de condición:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount) [#awskeymanagementservice-kms_ViaService](#awskeymanagementservice-kms_ViaService) / **Acciones dependientes:** - ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_GetKeyRotationStatus.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_GetKeyRotationStatus.html) ** - **Descripción:** Controla el permiso para ver el estado de rotación de una clave AWS KMS - **Nivel de acceso:** Lectura - **Tipos de recursos (\*necesarios):** [#awskeymanagementservice-key](#awskeymanagementservice-key) / **Claves de condición:** / **Acciones dependientes:** - **Tipos de recursos (\*necesarios):** / **Claves de condición:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount) [#awskeymanagementservice-kms_ViaService](#awskeymanagementservice-kms_ViaService) / **Acciones dependientes:** - ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_GetParametersForImport.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_GetParametersForImport.html) ** - **Descripción:** Controla el permiso para obtener datos necesarios para importar material criptográfico en una clave administrada por el cliente, incluida una clave pública y un token de importación. - **Nivel de acceso:** Lectura - **Tipos de recursos (\*necesarios):** [#awskeymanagementservice-key](#awskeymanagementservice-key) / **Claves de condición:** / **Acciones dependientes:** - **Tipos de recursos (\*necesarios):** / **Claves de condición:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount) [#awskeymanagementservice-kms_ViaService](#awskeymanagementservice-kms_ViaService) [#awskeymanagementservice-kms_WrappingAlgorithm](#awskeymanagementservice-kms_WrappingAlgorithm) [#awskeymanagementservice-kms_WrappingKeySpec](#awskeymanagementservice-kms_WrappingKeySpec) / **Acciones dependientes:** - ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_GetPublicKey.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_GetPublicKey.html) ** - **Descripción:** Controla el permiso para descargar la clave pública de una clave AWS KMS asimétrica - **Nivel de acceso:** Lectura - **Tipos de recursos (\*necesarios):** [#awskeymanagementservice-key](#awskeymanagementservice-key) / **Claves de condición:** / **Acciones dependientes:** - **Tipos de recursos (\*necesarios):** / **Claves de condición:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount) [#awskeymanagementservice-kms_RequestAlias](#awskeymanagementservice-kms_RequestAlias) [#awskeymanagementservice-kms_ViaService](#awskeymanagementservice-kms_ViaService) / **Acciones dependientes:** - ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_ImportKeyMaterial.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_ImportKeyMaterial.html) ** - **Descripción:** Controla el permiso para importar material criptográfico a una clave KMS AWS - **Nivel de acceso:** Escritura - **Tipos de recursos (\*necesarios):** [#awskeymanagementservice-key](#awskeymanagementservice-key) / **Claves de condición:** / **Acciones dependientes:** - **Tipos de recursos (\*necesarios):** / **Claves de condición:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount) [#awskeymanagementservice-kms_ExpirationModel](#awskeymanagementservice-kms_ExpirationModel) [#awskeymanagementservice-kms_ValidTo](#awskeymanagementservice-kms_ValidTo) [#awskeymanagementservice-kms_ViaService](#awskeymanagementservice-kms_ViaService) / **Acciones dependientes:** - ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_ListAliases.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_ListAliases.html) ** - **Descripción:** Controla el permiso para ver los alias definidos en la cuenta. Los alias son nombres descriptivos opcionales que se pueden asociar AWS a las claves de KMS - **Nivel de acceso:** Enumeración - **Tipos de recursos (\*necesarios):** - **Claves de condición:** - **Acciones dependientes:** - ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_ListGrants.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_ListGrants.html) ** - **Descripción:** Controla el permiso para ver todas las concesiones de una clave de AWS KMS - **Nivel de acceso:** Enumeración - **Tipos de recursos (\*necesarios):** [#awskeymanagementservice-key](#awskeymanagementservice-key) / **Claves de condición:** / **Acciones dependientes:** - **Tipos de recursos (\*necesarios):** / **Claves de condición:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount) [#awskeymanagementservice-kms_GrantIsForAWSResource](#awskeymanagementservice-kms_GrantIsForAWSResource) [#awskeymanagementservice-kms_ViaService](#awskeymanagementservice-kms_ViaService) / **Acciones dependientes:** - ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_ListKeyPolicies.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_ListKeyPolicies.html) ** - **Descripción:** Controla el permiso para ver los nombres de las políticas clave de una clave de AWS KMS - **Nivel de acceso:** Enumeración - **Tipos de recursos (\*necesarios):** [#awskeymanagementservice-key](#awskeymanagementservice-key) / **Claves de condición:** / **Acciones dependientes:** - **Tipos de recursos (\*necesarios):** / **Claves de condición:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount) [#awskeymanagementservice-kms_ViaService](#awskeymanagementservice-kms_ViaService) / **Acciones dependientes:** - ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_ListKeyRotations.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_ListKeyRotations.html) ** - **Descripción:** Controla el permiso para ver la lista de materiales clave de una clave de AWS KMS - **Nivel de acceso:** Enumeración - **Tipos de recursos (\*necesarios):** [#awskeymanagementservice-key](#awskeymanagementservice-key) / **Claves de condición:** / **Acciones dependientes:** - **Tipos de recursos (\*necesarios):** / **Claves de condición:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount) [#awskeymanagementservice-kms_ViaService](#awskeymanagementservice-kms_ViaService) / **Acciones dependientes:** - ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_ListKeys.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_ListKeys.html) ** - **Descripción:** Controla el permiso para ver el ID de clave y el nombre de recurso de Amazon (ARN) de todas las claves de AWS KMS de la cuenta - **Nivel de acceso:** Enumeración - **Tipos de recursos (\*necesarios):** - **Claves de condición:** - **Acciones dependientes:** - ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_ListResourceTags.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_ListResourceTags.html) ** - **Descripción:** Controla el permiso para ver todas las etiquetas adjuntas a una clave de AWS KMS - **Nivel de acceso:** Enumeración - **Tipos de recursos (\*necesarios):** [#awskeymanagementservice-key](#awskeymanagementservice-key) / **Claves de condición:** / **Acciones dependientes:** - **Tipos de recursos (\*necesarios):** / **Claves de condición:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount) [#awskeymanagementservice-kms_ViaService](#awskeymanagementservice-kms_ViaService) / **Acciones dependientes:** - ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_ListRetirableGrants.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_ListRetirableGrants.html) ** - **Descripción:** Controla el permiso para ver concesiones en las que el principal especificado es el principal de retirada. Otras entidades principales pueden retirar la concesión y esta entidad principal puede retirar otras concesiones. - **Nivel de acceso:** Enumeración - **Tipos de recursos (\*necesarios):** - **Claves de condición:** - **Acciones dependientes:** - ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_PutKeyPolicy.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_PutKeyPolicy.html) ** - **Descripción:** Controla el permiso para reemplazar la política de claves por la clave de AWS KMS especificada - **Nivel de acceso:** Administración de permisos - **Tipos de recursos (\*necesarios):** [#awskeymanagementservice-key](#awskeymanagementservice-key) / **Claves de condición:** / **Acciones dependientes:** - **Tipos de recursos (\*necesarios):** / **Claves de condición:** [#awskeymanagementservice-kms_BypassPolicyLockoutSafetyCheck](#awskeymanagementservice-kms_BypassPolicyLockoutSafetyCheck) [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount) [#awskeymanagementservice-kms_ViaService](#awskeymanagementservice-kms_ViaService) / **Acciones dependientes:** - ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_ReEncrypt.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_ReEncrypt.html) ** - **Descripción:** Controla el permiso para descifrar datos como parte del proceso que descifra y vuelve a cifrar los datos en KMS AWS - **Nivel de acceso:** Escritura - **Tipos de recursos (\*necesarios):** [#awskeymanagementservice-key](#awskeymanagementservice-key) / **Claves de condición:** / **Acciones dependientes:** - **Tipos de recursos (\*necesarios):** / **Claves de condición:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount) [#awskeymanagementservice-kms_EncryptionAlgorithm](#awskeymanagementservice-kms_EncryptionAlgorithm) [#awskeymanagementservice-kms_EncryptionContext___EncryptionContextKey_](#awskeymanagementservice-kms_EncryptionContext___EncryptionContextKey_) [#awskeymanagementservice-kms_EncryptionContextKeys](#awskeymanagementservice-kms_EncryptionContextKeys) [#awskeymanagementservice-kms_ReEncryptOnSameKey](#awskeymanagementservice-kms_ReEncryptOnSameKey) [#awskeymanagementservice-kms_RequestAlias](#awskeymanagementservice-kms_RequestAlias) [#awskeymanagementservice-kms_ViaService](#awskeymanagementservice-kms_ViaService) / **Acciones dependientes:** - ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_ReEncrypt.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_ReEncrypt.html) ** - **Descripción:** Controla el permiso para cifrar datos como parte del proceso que descifra y vuelve a cifrar los datos en KMS AWS - **Nivel de acceso:** Escritura - **Tipos de recursos (\*necesarios):** [#awskeymanagementservice-key](#awskeymanagementservice-key) / **Claves de condición:** / **Acciones dependientes:** - **Tipos de recursos (\*necesarios):** / **Claves de condición:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount) [#awskeymanagementservice-kms_EncryptionAlgorithm](#awskeymanagementservice-kms_EncryptionAlgorithm) [#awskeymanagementservice-kms_EncryptionContext___EncryptionContextKey_](#awskeymanagementservice-kms_EncryptionContext___EncryptionContextKey_) [#awskeymanagementservice-kms_EncryptionContextKeys](#awskeymanagementservice-kms_EncryptionContextKeys) [#awskeymanagementservice-kms_ReEncryptOnSameKey](#awskeymanagementservice-kms_ReEncryptOnSameKey) [#awskeymanagementservice-kms_RequestAlias](#awskeymanagementservice-kms_RequestAlias) [#awskeymanagementservice-kms_ViaService](#awskeymanagementservice-kms_ViaService) / **Acciones dependientes:** - ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_ReplicateKey.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_ReplicateKey.html) ** - **Descripción:** Controla el permiso para replicar una clave principal de varias regiones. - **Nivel de acceso:** Write - **Tipos de recursos (\*necesarios):** [#awskeymanagementservice-key](#awskeymanagementservice-key) / **Claves de condición:** / **Acciones dependientes:** iam:CreateServiceLinkedRole kms:CreateKey kms:PutKeyPolicy kms:TagResource - **Tipos de recursos (\*necesarios):** / **Claves de condición:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount) [#awskeymanagementservice-kms_ReplicaRegion](#awskeymanagementservice-kms_ReplicaRegion) [#awskeymanagementservice-kms_ViaService](#awskeymanagementservice-kms_ViaService) / **Acciones dependientes:** - ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_RetireGrant.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_RetireGrant.html) ** - **Descripción:** Controla el permiso para retirar una concesión. Por lo general, el usuario de la concesión llama a la RetireGrant operación una vez que ha completado las tareas que la concesión le ha permitido realizar - **Nivel de acceso:** Administración de permisos - **Tipos de recursos (\*necesarios):** [#awskeymanagementservice-key](#awskeymanagementservice-key) / **Claves de condición:** / **Acciones dependientes:** - **Tipos de recursos (\*necesarios):** / **Claves de condición:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount) [#awskeymanagementservice-kms_EncryptionContext___EncryptionContextKey_](#awskeymanagementservice-kms_EncryptionContext___EncryptionContextKey_) [#awskeymanagementservice-kms_EncryptionContextKeys](#awskeymanagementservice-kms_EncryptionContextKeys) [#awskeymanagementservice-kms_GrantConstraintType](#awskeymanagementservice-kms_GrantConstraintType) [#awskeymanagementservice-kms_ViaService](#awskeymanagementservice-kms_ViaService) / **Acciones dependientes:** - ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_RevokeGrant.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_RevokeGrant.html) ** - **Descripción:** Controla el permiso para revocar una concesión, que deniega el permiso de todas las operaciones que dependen de la concesión. - **Nivel de acceso:** Administración de permisos - **Tipos de recursos (\*necesarios):** [#awskeymanagementservice-key](#awskeymanagementservice-key) / **Claves de condición:** / **Acciones dependientes:** - **Tipos de recursos (\*necesarios):** / **Claves de condición:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount) [#awskeymanagementservice-kms_GrantIsForAWSResource](#awskeymanagementservice-kms_GrantIsForAWSResource) [#awskeymanagementservice-kms_ViaService](#awskeymanagementservice-kms_ViaService) / **Acciones dependientes:** - ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_RotateKeyOnDemand.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_RotateKeyOnDemand.html) ** - **Descripción:** Controla el permiso para invocar la rotación bajo demanda del material criptográfico de una AWS clave KMS - **Nivel de acceso:** Escritura - **Tipos de recursos (\*necesarios):** [#awskeymanagementservice-key](#awskeymanagementservice-key) / **Claves de condición:** / **Acciones dependientes:** - **Tipos de recursos (\*necesarios):** / **Claves de condición:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount) [#awskeymanagementservice-kms_ViaService](#awskeymanagementservice-kms_ViaService) / **Acciones dependientes:** - ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_ScheduleKeyDeletion.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_ScheduleKeyDeletion.html) ** - **Descripción:** Controla el permiso para programar la eliminación de una clave KMS AWS - **Nivel de acceso:** Escritura - **Tipos de recursos (\*necesarios):** [#awskeymanagementservice-key](#awskeymanagementservice-key) / **Claves de condición:** / **Acciones dependientes:** - **Tipos de recursos (\*necesarios):** / **Claves de condición:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount) [#awskeymanagementservice-kms_ScheduleKeyDeletionPendingWindowInDays](#awskeymanagementservice-kms_ScheduleKeyDeletionPendingWindowInDays) [#awskeymanagementservice-kms_TrailingDaysWithoutKeyUsage](#awskeymanagementservice-kms_TrailingDaysWithoutKeyUsage) [#awskeymanagementservice-kms_ViaService](#awskeymanagementservice-kms_ViaService) / **Acciones dependientes:** - ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_Sign.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_Sign.html) ** - **Descripción:** Controla el permiso para producir una firma digital para un mensaje. - **Nivel de acceso:** Write - **Tipos de recursos (\*necesarios):** [#awskeymanagementservice-key](#awskeymanagementservice-key) / **Claves de condición:** / **Acciones dependientes:** - **Tipos de recursos (\*necesarios):** / **Claves de condición:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount) [#awskeymanagementservice-kms_MessageType](#awskeymanagementservice-kms_MessageType) [#awskeymanagementservice-kms_RequestAlias](#awskeymanagementservice-kms_RequestAlias) [#awskeymanagementservice-kms_SigningAlgorithm](#awskeymanagementservice-kms_SigningAlgorithm) [#awskeymanagementservice-kms_ViaService](#awskeymanagementservice-kms_ViaService) / **Acciones dependientes:** - ** [https://docs.aws.amazon.com/kms/latest/developerguide/multi-region-keys-auth.html#multi-region-auth-slr](https://docs.aws.amazon.com/kms/latest/developerguide/multi-region-keys-auth.html#multi-region-auth-slr) [solo permiso]** - **Descripción:** Controla el acceso a las claves internas APIs que sincronizan varias regiones - **Nivel de acceso:** Escritura - **Tipos de recursos (\*necesarios):** [#awskeymanagementservice-key](#awskeymanagementservice-key) - **Claves de condición:** - **Acciones dependientes:** - ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_TagResource.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_TagResource.html) ** - **Descripción:** Controla el permiso para crear o actualizar las etiquetas adjuntas a una clave KMS AWS - **Nivel de acceso:** Etiquetado - **Tipos de recursos (\*necesarios):** [#awskeymanagementservice-key](#awskeymanagementservice-key) / **Claves de condición:** / **Acciones dependientes:** - **Tipos de recursos (\*necesarios):** / **Claves de condición:** [#awskeymanagementservice-aws_RequestTag___TagKey_](#awskeymanagementservice-aws_RequestTag___TagKey_) [#awskeymanagementservice-aws_TagKeys](#awskeymanagementservice-aws_TagKeys) [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount) [#awskeymanagementservice-kms_ViaService](#awskeymanagementservice-kms_ViaService) / **Acciones dependientes:** - ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_UntagResource.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_UntagResource.html) ** - **Descripción:** Controla el permiso para eliminar las etiquetas adjuntas a una clave de AWS KMS - **Nivel de acceso:** Etiquetado - **Tipos de recursos (\*necesarios):** [#awskeymanagementservice-key](#awskeymanagementservice-key) / **Claves de condición:** / **Acciones dependientes:** - **Tipos de recursos (\*necesarios):** / **Claves de condición:** [#awskeymanagementservice-aws_TagKeys](#awskeymanagementservice-aws_TagKeys) [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount) [#awskeymanagementservice-kms_ViaService](#awskeymanagementservice-kms_ViaService) / **Acciones dependientes:** - ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_UpdateAlias.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_UpdateAlias.html) ** - **Descripción:** Controla el permiso para asociar un alias a una clave de AWS KMS diferente. Un alias es un nombre sencillo opcional que se puede asociar a una clave KMS de - **Nivel de acceso:** Escritura - **Tipos de recursos (\*necesarios):** [#awskeymanagementservice-alias](#awskeymanagementservice-alias) / **Claves de condición:** / **Acciones dependientes:** - **Tipos de recursos (\*necesarios):** [#awskeymanagementservice-key](#awskeymanagementservice-key) / **Claves de condición:** / **Acciones dependientes:** - **Tipos de recursos (\*necesarios):** / **Claves de condición:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount) [#awskeymanagementservice-kms_ViaService](#awskeymanagementservice-kms_ViaService) / **Acciones dependientes:** - ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_UpdateCustomKeyStore.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_UpdateCustomKeyStore.html) ** - **Descripción:** Controla el permiso para cambiar las propiedades de un almacén de claves personalizadas. - **Nivel de acceso:** Escritura - **Tipos de recursos (\*necesarios):** - **Claves de condición:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount) - **Acciones dependientes:** ec2:DescribeVpcEndpointServices - ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_UpdateKeyDescription.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_UpdateKeyDescription.html) ** - **Descripción:** Controla el permiso para eliminar o cambiar la descripción de una clave de AWS KMS - **Nivel de acceso:** Escritura - **Tipos de recursos (\*necesarios):** [#awskeymanagementservice-key](#awskeymanagementservice-key) / **Claves de condición:** / **Acciones dependientes:** - **Tipos de recursos (\*necesarios):** / **Claves de condición:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount) [#awskeymanagementservice-kms_ViaService](#awskeymanagementservice-kms_ViaService) / **Acciones dependientes:** - ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_UpdatePrimaryRegion.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_UpdatePrimaryRegion.html) ** - **Descripción:** Controla el permiso para actualizar la región principal de una clave principal de varias regiones. - **Nivel de acceso:** Escritura - **Tipos de recursos (\*necesarios):** [#awskeymanagementservice-key](#awskeymanagementservice-key) / **Claves de condición:** / **Acciones dependientes:** - **Tipos de recursos (\*necesarios):** / **Claves de condición:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount) [#awskeymanagementservice-kms_PrimaryRegion](#awskeymanagementservice-kms_PrimaryRegion) [#awskeymanagementservice-kms_ViaService](#awskeymanagementservice-kms_ViaService) / **Acciones dependientes:** - ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_Verify.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_Verify.html) ** - **Descripción:** Controla el permiso para usar la clave AWS KMS especificada para verificar las firmas digitales - **Nivel de acceso:** Escritura - **Tipos de recursos (\*necesarios):** [#awskeymanagementservice-key](#awskeymanagementservice-key) / **Claves de condición:** / **Acciones dependientes:** - **Tipos de recursos (\*necesarios):** / **Claves de condición:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount) [#awskeymanagementservice-kms_MessageType](#awskeymanagementservice-kms_MessageType) [#awskeymanagementservice-kms_RequestAlias](#awskeymanagementservice-kms_RequestAlias) [#awskeymanagementservice-kms_SigningAlgorithm](#awskeymanagementservice-kms_SigningAlgorithm) [#awskeymanagementservice-kms_ViaService](#awskeymanagementservice-kms_ViaService) / **Acciones dependientes:** - ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_VerifyMac.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_VerifyMac.html) ** - **Descripción:** Controla el permiso para usar la clave AWS KMS para verificar los códigos de autenticación de los mensajes - **Nivel de acceso:** Escritura - **Tipos de recursos (\*necesarios):** [#awskeymanagementservice-key](#awskeymanagementservice-key) / **Claves de condición:** / **Acciones dependientes:** - **Tipos de recursos (\*necesarios):** / **Claves de condición:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount) [#awskeymanagementservice-kms_MacAlgorithm](#awskeymanagementservice-kms_MacAlgorithm) [#awskeymanagementservice-kms_RequestAlias](#awskeymanagementservice-kms_RequestAlias) [#awskeymanagementservice-kms_ViaService](#awskeymanagementservice-kms_ViaService) / **Acciones dependientes:** ## Tipos de recursos definidos por el Servicio de administración de AWS claves Los siguientes tipos de recurso están definidos por este servicio y se pueden utilizar en el elemento `Resource` de las instrucciones de política de permisos de IAM. Cada acción de la [tabla Acciones](#awskeymanagementservice-actions-as-permissions) identifica los tipos de recursos que se pueden especificar con dicha acción. Un tipo de recurso también puede definir qué claves de condición se pueden incluir en una política. Estas claves se muestran en la última columna de la tabla Tipos de recursos. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte [Tabla Tipos de recurso](reference_policies_actions-resources-contextkeys.html#resources_table). **** | Tipos de recurso | ARN | Claves de condición | | --- | --- | --- | | [https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#alias-concept](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#alias-concept) | arn:\$\{Partition\}:kms:\$\{Region\}:\$\{Account\}:alias/\$\{Alias\} | | | [https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#kms_keys](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#kms_keys) | arn:\$\{Partition\}:kms:\$\{Region\}:\$\{Account\}:key/\$\{KeyId\} | [#awskeymanagementservice-aws_ResourceTag___TagKey_](#awskeymanagementservice-aws_ResourceTag___TagKey_) [#awskeymanagementservice-kms_KeyOrigin](#awskeymanagementservice-kms_KeyOrigin) [#awskeymanagementservice-kms_KeySpec](#awskeymanagementservice-kms_KeySpec) [#awskeymanagementservice-kms_KeyUsage](#awskeymanagementservice-kms_KeyUsage) [#awskeymanagementservice-kms_MultiRegion](#awskeymanagementservice-kms_MultiRegion) [#awskeymanagementservice-kms_MultiRegionKeyType](#awskeymanagementservice-kms_MultiRegionKeyType) [#awskeymanagementservice-kms_ResourceAliases](#awskeymanagementservice-kms_ResourceAliases) | ## Claves de condición del servicio de administración de AWS claves AWS El servicio de administración de claves define las siguientes claves de condición que se pueden utilizar en el `Condition` elemento de una política de IAM. Puede utilizar estas claves para ajustar más las condiciones en las que se aplica la instrucción de política. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte [Tabla de Claves de condición](reference_policies_actions-resources-contextkeys.html#context_keys_table). A fin de ver las claves de condición globales que están disponibles para todos los servicios, consulte [AWS Claves de contexto de condición globales](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html). **** | Claves de condición | Descripción | Tipo | | --- | --- | --- | | [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag) | Filtra el acceso a las operaciones de AWS KMS especificadas en función de la clave y el valor de la etiqueta de la solicitud | Cadena | | [https://docs.aws.amazon.com/kms/latest/developerguide/tag-authorization.html](https://docs.aws.amazon.com/kms/latest/developerguide/tag-authorization.html) | Filtra el acceso a las operaciones de AWS KMS especificadas en función de las etiquetas asignadas a la clave de AWS KMS | Cadena | | [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys) | Filtra el acceso a las operaciones de AWS KMS especificadas en función de las claves de etiqueta de la solicitud | ArrayOfString | | [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-bypass-policy-lockout-safety-check](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-bypass-policy-lockout-safety-check) | Filtra el acceso a PutKeyPolicy las operaciones CreateKey y en función del valor del BypassPolicyLockoutSafetyCheck parámetro de la solicitud | Bool | | [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-caller-account](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-caller-account) | Filtra el acceso a determinadas operaciones de AWS KMS en función del Cuenta de AWS identificador de la persona que llama. Puede usar esta clave de condición para permitir o denegar el acceso a todos los usuarios y roles de IAM Cuenta de AWS en una declaración de política única | Cadena | | [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-key-spec-replaced](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-key-spec-replaced) | La clave de kms: CustomerMasterKeySpec condición está obsoleta. En su lugar, utilice la clave de kms: KeySpec condición | Cadena | | [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-key-usage-replaced](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-key-usage-replaced) | La clave de kms: CustomerMasterKeyUsage condición está obsoleta. En su lugar, utilice la clave de kms: KeyUsage condición | Cadena | | [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-data-key-pair-spec](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-data-key-pair-spec) | Filtra el acceso GenerateDataKeyPair y GenerateDataKeyPairWithoutPlaintext las operaciones en función del valor del KeyPairSpec parámetro de la solicitud | Cadena | | [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-encryption-algorithm](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-encryption-algorithm) | Filtra el acceso a las operaciones de cifrado en función del valor del algoritmo de cifrado de la solicitud. | Cadena | | [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-encryption-context](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-encryption-context) | Filtra el acceso a una clave AWS KMS simétrica en función del contexto de cifrado de una operación criptográfica. Esta clave de condición evalúa la clave y el valor de cada par de valor de clave en el contexto de cifrado. | Cadena | | [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-encryption-context-keys](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-encryption-context-keys) | Filtra el acceso a una clave AWS KMS simétrica en función del contexto de cifrado de una operación criptográfica. Esta clave de condición solo evalúa la clave de cada par de valor de clave en el contexto de cifrado. | ArrayOfString | | [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-expiration-model](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-expiration-model) | Filtra el acceso a la ImportKeyMaterial operación en función del valor del ExpirationModel parámetro de la solicitud | Cadena | | [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-grant-constraint-type](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-grant-constraint-type) | Filtra el acceso a la CreateGrant operación en función de la restricción de concesión de la solicitud | Cadena | | [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-grant-is-for-aws-resource](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-grant-is-for-aws-resource) | Filtra el acceso a la CreateGrant operación cuando la solicitud proviene de un servicio específico AWS | Bool | | [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-grant-operations](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-grant-operations) | Filtra el acceso a la CreateGrant operación en función de las operaciones de la concesión | ArrayOfString | | [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-grantee-principal](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-grantee-principal) | Filtra el acceso a la CreateGrant operación en función del beneficiario principal de la subvención | Cadena | | [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-key-agreement-algorithm](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-key-agreement-algorithm) | Filtra el acceso a la DeriveSharedSecret operación en función del valor del KeyAgreementAlgorithm parámetro de la solicitud | Cadena | | [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-key-origin](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-key-origin) | Filtra el acceso a una operación de API en función de la propiedad Origin de la clave AWS KMS creada o utilizada en la operación. Se usa para calificar la autorización de la CreateKey operación o cualquier operación que esté autorizada para una clave de KMS | Cadena | | [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-key-spec](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-key-spec) | Filtra el acceso a una operación de API en función de la KeySpec propiedad de la clave de AWS KMS creada o utilizada en la operación. Utilícela para calificar la autorización de la CreateKey operación o cualquier operación que esté autorizada para un recurso clave de KMS | Cadena | | [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-key-usage](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-key-usage) | Filtra el acceso a una operación de API en función de la KeyUsage propiedad de la clave de AWS KMS creada o utilizada en la operación. Utilícela para calificar la autorización de la CreateKey operación o cualquier operación que esté autorizada para un recurso clave de KMS | Cadena | | [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-mac-algorithm](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-mac-algorithm) | Filtra el acceso a VerifyMac las operaciones GenerateMac y en función del MacAlgorithm parámetro de la solicitud | Cadena | | [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-message-type](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-message-type) | Filtra el acceso a las operaciones de firma y verificación en función del valor del MessageType parámetro de la solicitud | Cadena | | [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-multi-region](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-multi-region) | Filtra el acceso a una operación de API en función de la MultiRegion propiedad de la clave AWS KMS creada o utilizada en la operación. Utilícela para calificar la autorización de la CreateKey operación o cualquier operación que esté autorizada para un recurso clave de KMS | Bool | | [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-multi-region-key-type](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-multi-region-key-type) | Filtra el acceso a una operación de API en función de la MultiRegionKeyType propiedad de la clave de AWS KMS creada o utilizada en la operación. Utilícela para calificar la autorización de la CreateKey operación o cualquier operación que esté autorizada para un recurso clave de KMS | Cadena | | [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-primary-region](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-primary-region) | Filtra el acceso a la UpdatePrimaryRegion operación en función del valor del PrimaryRegion parámetro de la solicitud | Cadena | | [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-reencrypt-on-same-key](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-reencrypt-on-same-key) | Filtra el acceso a la ReEncrypt operación cuando usa la misma clave AWS KMS que se usó para la operación de cifrado | Bool | | [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-image-sha](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-image-sha) | Filtra el acceso a las operaciones de la API en función del hash de imagen del documento de certificación de la solicitud. | Cadena | | [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs) | Filtra el acceso mediante el registro de configuración de la plataforma (PCR) 0 del documento de certificación de la solicitud. PCR0 es una medida contigua del código ejecutable del firmware del sistema principal | Cadena | | [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs) | Filtra el acceso mediante el registro de configuración de la plataforma (PCR) 1 que figura en el documento de certificación de la solicitud. PCR1 es una medida contigua de la configuración de la data/host plataforma, el firmware del sistema principal y, por lo general, incluye los números de serie y modelo | Cadena | | [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs) | Filtra el acceso mediante el registro de configuración de la plataforma (PCR) 10 que figura en el documento de certificación de la solicitud. PCR10 es una medida contigua de protección del registro de mediciones del IMA | Cadena | | [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs) | Filtra el acceso mediante el registro de configuración de la plataforma (PCR) 11 que figura en el documento de certificación de la solicitud. PCR11 es una medida contigua de todos los componentes de las imágenes unificadas del núcleo () UKIs | Cadena | | [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs) | Filtra el acceso mediante el registro de configuración de la plataforma (PCR) 12 que figura en el documento de certificación de la solicitud. PCR12 es una medida contigua de la línea de comandos del núcleo, las credenciales del sistema y las imágenes de configuración del sistema | Cadena | | [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs) | Filtra el acceso mediante el registro de configuración de la plataforma (PCR) 13 que figura en el documento de certificación de la solicitud. PCR13 es una medida contigua de todas las imágenes de extensión del sistema para el initrd | Cadena | | [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs) | Filtra el acceso mediante el registro de configuración de la plataforma (PCR) 14 que figura en el documento de certificación de la solicitud. PCR14 es una medida contigua de los certificados y hashes «MOK» | Cadena | | [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs) | Filtra el acceso mediante el registro de configuración de la plataforma (PCR) 15 que figura en el documento de certificación de la solicitud. PCR15 es una medida contigua del volumen del sistema de archivos raíz (clave de cifrado) | Cadena | | [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs) | Filtra el acceso mediante el registro de configuración de la plataforma (PCR) 16 que figura en el documento de certificación de la solicitud. PCR16 es un PCR personalizado que el usuario puede definir para casos de uso específicos | Cadena | | [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs) | Filtra el acceso mediante el registro de configuración de la plataforma (PCR) 17 que figura en el documento de certificación de la solicitud. PCR17 es un PCR personalizado que el usuario puede definir para casos de uso específicos | Cadena | | [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs) | Filtra el acceso mediante el registro de configuración de la plataforma (PCR) 18 que figura en el documento de certificación de la solicitud. PCR18 es un PCR personalizado que el usuario puede definir para casos de uso específicos | Cadena | | [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs) | Filtra el acceso mediante el registro de configuración de la plataforma (PCR) 19 que figura en el documento de certificación de la solicitud. PCR19 es un PCR personalizado que el usuario puede definir para casos de uso específicos | Cadena | | [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs) | Filtra el acceso mediante el registro de configuración de la plataforma (PCR) 2 que figura en el documento de certificación de la solicitud. PCR2 es una medida contigua del código ejecutable extendido o conectable, que incluye la opción de un hardware conectable ROMs | Cadena | | [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs) | Filtra el acceso mediante el registro de configuración de la plataforma (PCR) 20 que figura en el documento de certificación de la solicitud. PCR20 es un PCR personalizado que el usuario puede definir para casos de uso específicos | Cadena | | [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs) | Filtra el acceso mediante el registro de configuración de la plataforma (PCR) 21 en el documento de certificación de la solicitud. PCR21 es un PCR personalizado que el usuario puede definir para casos de uso específicos | Cadena | | [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs) | Filtra el acceso mediante el registro de configuración de la plataforma (PCR) 22 en el documento de certificación de la solicitud. PCR22 es un PCR personalizado que el usuario puede definir para casos de uso específicos | Cadena | | [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs) | Filtra el acceso mediante el registro de configuración de la plataforma (PCR) 23 en el documento de certificación de la solicitud. PCR23 es un PCR personalizado que el usuario puede definir para casos de uso específicos | Cadena | | [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs) | Filtra el acceso mediante el registro de configuración de la plataforma (PCR) 3 en el documento de certificación de la solicitud. PCR3 es una medida contigua de los datos de firmware extendidos o conectables, que incluye información sobre el hardware conectable | Cadena | | [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs) | Filtra el acceso mediante el registro de configuración de la plataforma (PCR) 4 que figura en el documento de certificación de la solicitud. PCR4 es una medida contigua del gestor de arranque y los controladores adicionales, incluidos los archivos binarios y las extensiones cargados por el gestor de arranque | Cadena | | [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs) | Filtra el acceso mediante el registro de configuración de la plataforma (PCR) 5 que figura en el documento de certificación de la solicitud. PCR5 es una medida contigua de la tabla GPT/Partition | Cadena | | [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs) | Filtra el acceso mediante el registro de configuración de la plataforma (PCR) 6 que figura en el documento de certificación de la solicitud. PCR6 es un PCR personalizado que el usuario puede definir para casos de uso específicos | Cadena | | [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs) | Filtra el acceso mediante el registro de configuración de la plataforma (PCR) 7 que figura en el documento de certificación de la solicitud. PCR7 es una medida contigua del estado SecureBoot | Cadena | | [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs) | Filtra el acceso mediante el registro de configuración de la plataforma (PCR) 8 que figura en el documento de certificación de la solicitud. PCR8 es una medida contigua de los comandos y la línea de comandos del núcleo | Cadena | | [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs) | Filtra el acceso mediante el registro de configuración de la plataforma (PCR) 9 en el documento de certificación de la solicitud. PCR9 es una medida contigua de todos los archivos leídos (incluida la imagen del núcleo) | Cadena | | [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs) | Filtra el acceso mediante el registro de configuración de la plataforma (PCR) 0 en el documento de certificación de la solicitud. PCR0 es una medida contigua del contenido del archivo de imagen del enclave, sin los datos de la sección | Cadena | | [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs) | Filtra el acceso mediante el registro de configuración de la plataforma (PCR) 1 que figura en el documento de certificación de la solicitud. PCR1 es una medida contigua de los datos del kernel y del bootstrap de Linux | Cadena | | [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs) | Filtra el acceso mediante el registro de configuración de la plataforma (PCR) 10 en el documento de certificación de la solicitud. PCR10 es un PCR personalizado que el usuario puede definir para casos de uso específicos | Cadena | | [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs) | Filtra el acceso mediante el registro de configuración de la plataforma (PCR) 11 que figura en el documento de certificación de la solicitud. PCR11 es un PCR personalizado que el usuario puede definir para casos de uso específicos | Cadena | | [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs) | Filtra el acceso mediante el registro de configuración de la plataforma (PCR) 12 que figura en el documento de certificación de la solicitud. PCR12 es un PCR personalizado que el usuario puede definir para casos de uso específicos | Cadena | | [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs) | Filtra el acceso mediante el registro de configuración de la plataforma (PCR) 13 que figura en el documento de certificación de la solicitud. PCR13 es un PCR personalizado que el usuario puede definir para casos de uso específicos | Cadena | | [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs) | Filtra el acceso mediante el registro de configuración de la plataforma (PCR) 14 que figura en el documento de certificación de la solicitud. PCR14 es un PCR personalizado que el usuario puede definir para casos de uso específicos | Cadena | | [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs) | Filtra el acceso mediante el registro de configuración de la plataforma (PCR) 15 que figura en el documento de certificación de la solicitud. PCR15 es un PCR personalizado que el usuario puede definir para casos de uso específicos | Cadena | | [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs) | Filtra el acceso mediante el registro de configuración de la plataforma (PCR) 16 del documento de certificación de la solicitud. PCR16 es un PCR personalizado que el usuario puede definir para casos de uso específicos | Cadena | | [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs) | Filtra el acceso mediante el registro de configuración de la plataforma (PCR) 17 que figura en el documento de certificación de la solicitud. PCR17 es un PCR personalizado que el usuario puede definir para casos de uso específicos | Cadena | | [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs) | Filtra el acceso mediante el registro de configuración de la plataforma (PCR) 18 que figura en el documento de certificación de la solicitud. PCR18 es un PCR personalizado que el usuario puede definir para casos de uso específicos | Cadena | | [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs) | Filtra el acceso mediante el registro de configuración de la plataforma (PCR) 19 que figura en el documento de certificación de la solicitud. PCR19 es un PCR personalizado que el usuario puede definir para casos de uso específicos | Cadena | | [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs) | Filtra el acceso mediante el registro de configuración de la plataforma (PCR) 2 que figura en el documento de certificación de la solicitud. PCR2 es una medición contigua y ordenada de las aplicaciones del usuario, sin las ramfs de arranque | Cadena | | [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs) | Filtra el acceso mediante el registro de configuración de la plataforma (PCR) 20 que figura en el documento de certificación de la solicitud. PCR20 es un PCR personalizado que el usuario puede definir para casos de uso específicos | Cadena | | [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs) | Filtra el acceso mediante el registro de configuración de la plataforma (PCR) 21 en el documento de certificación de la solicitud. PCR21 es un PCR personalizado que el usuario puede definir para casos de uso específicos | Cadena | | [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs) | Filtra el acceso mediante el registro de configuración de la plataforma (PCR) 22 del documento de certificación de la solicitud. PCR22 es un PCR personalizado que el usuario puede definir para casos de uso específicos | Cadena | | [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs) | Filtra el acceso mediante el registro de configuración de la plataforma (PCR) 23 en el documento de certificación de la solicitud. PCR23 es un PCR personalizado que el usuario puede definir para casos de uso específicos | Cadena | | [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs) | Filtra el acceso mediante el registro de configuración de la plataforma (PCR) 24 en el documento de certificación de la solicitud. PCR24 es un PCR personalizado que el usuario puede definir para casos de uso específicos | Cadena | | [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs) | Filtra el acceso mediante el registro de configuración de la plataforma (PCR) 25 que figura en el documento de certificación de la solicitud. PCR25 es un PCR personalizado que el usuario puede definir para casos de uso específicos | Cadena | | [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs) | Filtra el acceso mediante el registro de configuración de la plataforma (PCR) 26 en el documento de certificación de la solicitud. PCR26 es un PCR personalizado que el usuario puede definir para casos de uso específicos | Cadena | | [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs) | Filtra el acceso mediante el registro de configuración de la plataforma (PCR) 27 que figura en el documento de certificación de la solicitud. PCR27 es un PCR personalizado que el usuario puede definir para casos de uso específicos | Cadena | | [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs) | Filtra el acceso mediante el registro de configuración de la plataforma (PCR) 28 del documento de certificación de la solicitud. PCR28 es un PCR personalizado que el usuario puede definir para casos de uso específicos | Cadena | | [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs) | Filtra el acceso mediante el registro de configuración de la plataforma (PCR) 29 del documento de certificación de la solicitud. PCR29 es un PCR personalizado que el usuario puede definir para casos de uso específicos | Cadena | | [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs) | Filtra el acceso mediante el registro de configuración de la plataforma (PCR) 3 en el documento de certificación de la solicitud. PCR3 es una medida contigua de la función de IAM asignada a la instancia principal | Cadena | | [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs) | Filtra el acceso mediante el registro de configuración de la plataforma (PCR) 30 del documento de certificación de la solicitud. PCR30 es un PCR personalizado que el usuario puede definir para casos de uso específicos | Cadena | | [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs) | Filtra el acceso mediante el registro de configuración de la plataforma (PCR) 31 del documento de certificación de la solicitud. PCR31 es un PCR personalizado que el usuario puede definir para casos de uso específicos | Cadena | | [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs) | Filtra el acceso mediante el registro de configuración de la plataforma (PCR) 4 del documento de certificación de la solicitud. PCR4 es una medida contigua del ID de la instancia principal | Cadena | | [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs) | Filtra el acceso mediante el registro de configuración de la plataforma (PCR) 5 en el documento de certificación de la solicitud. PCR5 es un PCR personalizado que el usuario puede definir para casos de uso específicos | Cadena | | [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs) | Filtra el acceso mediante el registro de configuración de la plataforma (PCR) 6 que figura en el documento de certificación de la solicitud. PCR6 es un PCR personalizado que el usuario puede definir para casos de uso específicos | Cadena | | [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs) | Filtra el acceso mediante el registro de configuración de la plataforma (PCR) 7 que figura en el documento de certificación de la solicitud. PCR7 es un PCR personalizado que el usuario puede definir para casos de uso específicos | Cadena | | [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs) | Filtra el acceso mediante el registro de configuración de la plataforma (PCR) 8 que figura en el documento de certificación de la solicitud. PCR8 es una medida del certificado de firma especificado para el archivo de imagen del enclave | Cadena | | [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs) | Filtra el acceso mediante el registro de configuración de la plataforma (PCR) 9 del documento de certificación de la solicitud. PCR9 es un PCR personalizado que el usuario puede definir para casos de uso específicos | Cadena | | [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-replica-region](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-replica-region) | Filtra el acceso a la ReplicateKey operación en función del valor del ReplicaRegion parámetro de la solicitud | Cadena | | [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-request-alias](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-request-alias) | Filtra el acceso a las operaciones criptográficas y GetPublicKey se basa en el alias de la solicitud DescribeKey | Cadena | | [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-resource-aliases](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-resource-aliases) | Filtra el acceso a operaciones de AWS KMS específicas en función de los alias asociados a la AWS clave de KMS | ArrayOfString | | [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-retiring-principal](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-retiring-principal) | Filtra el acceso a la CreateGrant operación en función del principal de la concesión que se retira | Cadena | | [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-rotation-period-in-days](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-rotation-period-in-days) | Filtra el acceso a la EnableKeyRotation operación en función del valor del RotationPeriodInDays parámetro de la solicitud | Numérico | | [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-schedule-key-deletion-pending-window-in-days](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-schedule-key-deletion-pending-window-in-days) | Filtra el acceso a la ScheduleKeyDeletion operación en función del valor del PendingWindowInDays parámetro de la solicitud | Numérico | | [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-signing-algorithm](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-signing-algorithm) | Filtra el acceso a las operaciones Sign y Verify en función del algoritmo de firma de la solicitud | Cadena | | [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-trailing-days-without-key-usage](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-trailing-days-without-key-usage) | Filtra el acceso a las DisableKey operaciones ScheduleKeyDeletion y en función del número de días transcurridos desde la última vez que se utilizó la clave AWS KMS | Numérico | | [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-valid-to](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-valid-to) | Filtra el acceso a la ImportKeyMaterial operación en función del valor del ValidTo parámetro de la solicitud. Puede utilizar esta clave de condición para permitir a los usuarios importar el material de claves solo cuando se alcance la fecha de expiración especificada. | Date | | [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-via-service](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-via-service) | Filtra el acceso cuando una solicitud realizada en nombre del principal proviene de un AWS servicio específico | Cadena | | [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-wrapping-algorithm](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-wrapping-algorithm) | Filtra el acceso a la GetParametersForImport operación en función del valor del WrappingAlgorithm parámetro de la solicitud | Cadena | | [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-wrapping-key-spec](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-wrapping-key-spec) | Filtra el acceso a la GetParametersForImport operación en función del valor del WrappingKeySpec parámetro de la solicitud | Cadena |