Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Controllo dell'accesso alle concessioni È possibile controllare l'accesso alle operazioni che creano e gestiscono concessioni nelle policy chiave, nelle policy IAM e nelle concessioni. I principali che ottengono l'autorizzazione `CreateGrant` da una concessione hanno [autorizzazioni di concessione più limitate](create-grant-overview.md#grant-creategrant). | Operazione API | Policy chiave o policy IAM | Grant | | --- | --- | --- | | CreateGrant | ✓ | ✓ | | ListGrants | ✓ | - | | ListRetirableGrants | ✓ | - | | Ritiro di concessioni | (Limitato. Consulta [Ritirare e revocare le concessioni](grant-delete.md)) | ✓ | | RevokeGrant | ✓ | - | Quando utilizzi una policy chiave o una policy IAM per controllare l'accesso alle operazioni di creazione e gestione delle sovvenzioni, puoi utilizzare una o più delle seguenti condizioni politiche per limitare l'autorizzazione. AWS KMS supporta tutte le seguenti chiavi di condizione relative alle sovvenzioni. Per informazioni dettagliate ed esempi, consulta [AWS KMS tasti di condizione](conditions-kms.md). [km: GrantConstraintType](conditions-kms.md#conditions-kms-grant-constraint-type) Consente ai principali di creare una concessione solo quando la concessione include il [vincolo di concessione](create-grant-overview.md#grant-constraints) specificato. [km: GrantIsFor AWSResource](conditions-kms.md#conditions-kms-grant-is-for-aws-resource) Consente ai principali di chiamare `CreateGrant` o `RevokeGrant` solo quando [un AWS servizio integrato con AWS KMS](https://aws.amazon.com/kms/features/#AWS_Service_Integration) invia la richiesta per conto del principale. `ListGrants` [km: GrantOperations](conditions-kms.md#conditions-kms-grant-operations) Consente ai principali di creare una concessione, ma limita la concessione alle operazioni specificate. [km: GranteePrincipal](conditions-kms.md#conditions-kms-grantee-principal) Consente ai principali di creare una concessione solo per l'[assegnatario principale](grants.md#terms-grantee-principal) specificato. [km: RetiringPrincipal](conditions-kms.md#conditions-kms-retiring-principal) Consente ai principali di creare una concessione solo quando la concessione specifica un particolare [principale per il ritiro](grants.md#terms-retiring-principal).