Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Mengontrol akses ke pemberian izin
Anda dapat mengontrol akses ke operasi yang membuat dan mengelola hibah dalam kebijakan utama, IAM kebijakan, dan hibah. Perwakilan yang mendapatkan izin CreateGrant dari pemberian izin memilikilebih banyak izin pemberian izin terbatas.
| APIoperasi | Kebijakan atau IAM kebijakan utama | Pemberian Izin |
|---|---|---|
| CreateGrant | ✓ | ✓ |
| ListGrants | ✓ | - |
| ListRetirableGrants | ✓ | - |
| Menghentikan Pemberian Izin | (Terbatas. LihatMenghentikan dan mencabut pemberian izin) | ✓ |
| RevokeGrant | ✓ | - |
Bila Anda menggunakan kebijakan atau IAM kebijakan utama untuk mengontrol akses ke operasi yang membuat dan mengelola hibah, Anda dapat menggunakan satu atau beberapa ketentuan kebijakan berikut untuk membatasi izin. AWS KMS mendukung semua kunci kondisi terkait hibah berikut. Untuk informasi dan contoh mendetail, lihat AWS KMS kunci kondisi.
- km: GrantConstraintType
-
Memungkinkan perwakilan membuat pemberian izin hanya jika pemberian izin menyertakan batas pemberian izin yang ditentukan.
- km: GrantIsFor AWSResource
-
Memungkinkan kepala sekolah untuk menelepon
CreateGrant,ListGrants, atauRevokeGranthanya ketika AWS layanan yang terintegrasi dengan AWS KMSmengirimkan permintaan atas nama kepala sekolah. - km: GrantOperations
-
Memungkinkan perwakilan membuat pemberian izin, tetapi membatasi pemberian izin untuk operasi yang ditentukan.
- km: GranteePrincipal
-
Memungkinkan kepala sekolah membuat pemberian izin hanya untuk perwakilan penerima yang ditentukan.
- km: RetiringPrincipal
-
Memungkinkan perwakilan membuat pemberian izin hanya jika pemberian izin menentukan perwakilan penghentian tertentu.
