Controllo dell'accesso alle concessioni - AWS Key Management Service

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Controllo dell'accesso alle concessioni

È possibile controllare l'accesso alle operazioni che creano e gestiscono le sovvenzioni nelle politiche, IAM nelle politiche e nelle sovvenzioni chiave. I principali che ottengono l'autorizzazione CreateGrant da una concessione hanno autorizzazioni di concessione più limitate.

APIoperazione Politica o IAM politica chiave Grant
CreateGrant
ListGrants -
ListRetirableGrants -
Ritiro di concessioni (Limitato. Consulta Ritirare e revocare le concessioni)
RevokeGrant -

Quando si utilizza una politica o una IAM politica chiave per controllare l'accesso alle operazioni di creazione e gestione delle sovvenzioni, è possibile utilizzare una o più delle seguenti condizioni politiche per limitare l'autorizzazione. AWS KMS supporta tutte le seguenti chiavi di condizione relative alle sovvenzioni. Per informazioni dettagliate ed esempi, consulta AWS KMS chiavi di condizione.

km: GrantConstraintType

Consente ai principali di creare una concessione solo quando la concessione include il vincolo di concessione specificato.

km: GrantIsFor AWSResource

Consente ai principali di chiamare CreateGrant o RevokeGrant solo quando un AWS servizio integrato con AWS KMS invia la richiesta per conto del principale. ListGrants

km: GrantOperations

Consente ai principali di creare una concessione, ma limita la concessione alle operazioni specificate.

km: GranteePrincipal

Consente ai principali di creare una concessione solo per l'assegnatario principale specificato.

km: RetiringPrincipal

Consente ai principali di creare una concessione solo quando la concessione specifica un particolare principale per il ritiro.