Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Controllo dell'accesso alle concessioni
È possibile controllare l'accesso alle operazioni che creano e gestiscono le sovvenzioni nelle politiche, IAM nelle politiche e nelle sovvenzioni chiave. I principali che ottengono l'autorizzazione CreateGrant
da una concessione hanno autorizzazioni di concessione più limitate.
APIoperazione | Politica o IAM politica chiave | Grant |
---|---|---|
CreateGrant | ✓ | ✓ |
ListGrants | ✓ | - |
ListRetirableGrants | ✓ | - |
Ritiro di concessioni | (Limitato. Consulta Ritirare e revocare le concessioni) | ✓ |
RevokeGrant | ✓ | - |
Quando si utilizza una politica o una IAM politica chiave per controllare l'accesso alle operazioni di creazione e gestione delle sovvenzioni, è possibile utilizzare una o più delle seguenti condizioni politiche per limitare l'autorizzazione. AWS KMS supporta tutte le seguenti chiavi di condizione relative alle sovvenzioni. Per informazioni dettagliate ed esempi, consulta AWS KMS chiavi di condizione.
- km: GrantConstraintType
-
Consente ai principali di creare una concessione solo quando la concessione include il vincolo di concessione specificato.
- km: GrantIsFor AWSResource
-
Consente ai principali di chiamare
CreateGrant
oRevokeGrant
solo quando un AWS servizio integrato con AWS KMSinvia la richiesta per conto del principale. ListGrants
- km: GrantOperations
-
Consente ai principali di creare una concessione, ma limita la concessione alle operazioni specificate.
- km: GranteePrincipal
-
Consente ai principali di creare una concessione solo per l'assegnatario principale specificato.
- km: RetiringPrincipal
-
Consente ai principali di creare una concessione solo quando la concessione specifica un particolare principale per il ritiro.