Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# AWS KMS izin
<a name="kms-api-permissions-reference"></a>

Tabel ini dirancang untuk membantu Anda memahami AWS KMS izin sehingga Anda dapat mengontrol akses ke AWS KMS sumber daya Anda. Definisi judul kolom muncul di bawah tabel.

Anda juga dapat mempelajari tentang AWS KMS izin di [tombol Tindakan, sumber daya, dan kondisi untuk AWS Key Management Service topik Referensi](https://docs.aws.amazon.com/service-authorization/latest/reference/list_awskeymanagementservice.html) *Otorisasi Layanan*. Namun, topik tersebut tidak mencantumkan semua kunci kondisi yang dapat Anda gunakan untuk menyempurnakan setiap izin.

Untuk informasi lebih lanjut tentang AWS KMS operasi mana yang valid untuk kunci KMS enkripsi simetris, kunci KMS asimetris, dan kunci KMS HMAC, lihat. [Referensi tipe kunci](symm-asymm-compare.md) 

**catatan**  
Anda mungkin harus menggulir horizontal atau vertikal untuk melihat semua data di dalam tabel.

<a name="kms-api-permissions-reference-table"></a>[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/kms/latest/developerguide/kms-api-permissions-reference.html)

## Deskripsi kolom
<a name="permissions-column-descriptions"></a>

Kolom dalam tabel ini memberikan informasi berikut:
+ **Tindakan dan izin** mencantumkan setiap operasi AWS KMS API dan izin yang memungkinkan operasi. Anda menentukan operasi di elemen `Action` pernyataan kebijakan.
+ **Jenis kebijakan** menunjukkan apakah izin dapat digunakan dalam kebijakan kunci atau kebijakan IAM. 

  *Kebijakan kunci* berarti Anda dapat menentukan izin dalam kebijakan kunci. Ketika kebijakan kunci berisi [pernyataan kebijakan yang memungkinkan kebijakan IAM](key-policy-default.md#key-policy-default-allow-root-enable-iam), Anda dapat menentukan izin dalam kebijakan IAM. 

  *Kebijakan IAM* berarti Anda dapat menentukan izin hanya dalam kebijakan IAM.
+ **Penggunaan lintas akun** menunjukkan operasi yang dapat dilakukan pengguna yang berwenang pada sumber daya yang berbeda Akun AWS. 

  Nilai *Ya* berarti bahwa prinsipal dapat melakukan operasi pada sumber daya yang berbeda. Akun AWS

  Nilai *Tidak* berarti bahwa kepala sekolah dapat melakukan operasi hanya pada sumber daya mereka sendiri. Akun AWS

  Jika Anda memberikan utama di akun berbeda sebuah izin yang tidak dapat digunakan pada sumber lintas akun, maka izin tersebut tidak efektif. Misalnya, jika Anda memberikan prinsipal di akun lain [kms: TagResource](https://docs.aws.amazon.com/kms/latest/APIReference/API_TagResource.html) izin ke kunci KMS di akun Anda, upaya mereka untuk menandai kunci KMS di akun Anda akan gagal.
+ **Resources** mencantumkan AWS KMS sumber daya tempat izin diterapkan. AWS KMS mendukung dua jenis sumber daya: kunci KMS dan alias. Dalam kebijakan kunci, nilai `Resource` elemen selalu`*`, yang menunjukkan kunci KMS tempat kebijakan kunci dilampirkan. 

  Gunakan nilai berikut untuk mewakili AWS KMS sumber daya dalam kebijakan IAM.  
**Kunci KMS**  
Ketika sumber daya adalah kunci KMS, gunakan [kunci ARN](concepts.md#key-id-key-ARN). Untuk bantuan, lihat [Temukan ID kunci dan kunci ARN](find-cmk-id-arn.md).  
`arn:AWS_partition_name:kms:AWS_Region:AWS_account_ID:key/key_ID`  
Sebagai contoh:  
arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab  
**Alias**  
Ketika sumber daya adalah alias, gunakan [ARN alias](concepts.md#key-id-alias-ARN). Untuk bantuan, lihat [Temukan nama alias dan alias ARN untuk kunci KMS](alias-view.md).  
`arn:AWS_partition_name:kms:AWS_region:AWS_account_ID:alias/alias_name`  
Contoh:  
arn:aws:kms:us-west- 2:111122223333:alias/ExampleAlias  
**`*` (tanda bintang)**  
Jika izin tidak berlaku untuk sumber daya tertentu (kunci KMS atau alias), gunakan tanda bintang (). `*`  
Dalam kebijakan IAM untuk AWS KMS izin, tanda bintang dalam `Resource` elemen menunjukkan semua AWS KMS sumber daya (kunci KMS dan alias). Anda juga dapat menggunakan tanda bintang dalam `Resource` elemen ketika AWS KMS izin tidak berlaku untuk kunci atau alias KMS tertentu. Misalnya, saat mengizinkan atau menolak `kms:CreateKey` atau `kms:ListKeys` mengizinkan, Anda harus mengatur `Resource` elemen ke`*`.
+ **AWS KMS tombol kondisi** mencantumkan tombol AWS KMS kondisi yang dapat Anda gunakan untuk mengontrol akses ke operasi. Anda menentukan syarat di elemen `Condition` kebijakan. Untuk informasi selengkapnya, lihat [AWS KMS kunci kondisi](conditions-kms.md). Kolom ini juga menyertakan [kunci kondisi AWS global](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html) yang didukung oleh AWS KMS, tetapi tidak oleh semua AWS layanan.