翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # のキーポリシー AWS KMS キーポリシーは、 のリソースポリシーです AWS KMS key。キーポリシーは、KMS キーへのアクセスを制御するための主要な方法です。すべての KMS キーには、厳密に 1 つのキーポリシーが必要です。キーポリシーのステートメントでは、KMS キーの使用が許可されるユーザーとその使用方法を決定します。[IAM ポリシー](iam-policies.md)と[グラント](grants.md)を使用して KMS キーへのアクセスを制御することもできますが、すべての KMS キーにはキーポリシーが必要です。 アカウントのルートユーザーまたはキー作成者を含む AWS プリンシパルには、キーポリシー、IAM ポリシー、または許可で明示的に許可され、拒否されていない限り、KMS キーに対するアクセス許可はありません。 キーポリシーで明示的に許可されていない限り、IAM ポリシーを使用して KMS キーへのアクセスを*許可*することはできません。キーポリシーからの許可がない場合、許可を許可する IAM ポリシーは効力を持ちません。(IAM ポリシーを使用して、キーポリシーからの許可を得ることなく KMS キーに対する許可を*拒否*することができます。) デフォルトのキーポリシーでは IAM ポリシーが有効になっています。キーポリシーで IAM ポリシーを有効にするには、[へのアクセスを許可 AWS アカウント し、IAM ポリシーを有効にする](key-policy-default.md#key-policy-default-allow-root-enable-iam) で説明されているポリシーステートメントを追加します。 グローバルな IAM ポリシーとは異なり、キーポリシーはリージョナルです。キーポリシーは、同じリージョン内の KMS キーへのアクセスのみを制御します。他のリージョンの KMS キーには影響しません。 **Topics** + [キーポリシーを作成する](key-policy-overview.md) + [デフォルトのキーポリシー](key-policy-default.md) + [キーポリシーを表示する](key-policy-viewing.md) + [キーポリシーを変更する](key-policy-modifying.md) + [AWS サービスのアクセス許可](key-policy-services.md)