翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# キーポリシーを変更する
AWS マネジメントコンソール または [PutKeyPolicy](https://docs.aws.amazon.com/kms/latest/APIReference/API_PutKeyPolicy.html) オペレーション AWS アカウント を使用して、 の KMS キーのキーポリシーを変更できます。これらの手法を使用して別の AWS アカウントにある KMS キーのキーポリシーを変更することはできません。
キーポリシーを変更する場合は、以下のルールに注意してください。
+ [AWS マネージドキー](concepts.md#aws-managed-key) または [カスタマーマネージドキー](concepts.md#customer-mgn-key)のキーポリシーを表示できますが、変更できるのは、カスタマーマネージドキーのキーポリシーのみです。の AWS マネージドキー ポリシーは、アカウントで KMS キーを作成した AWS サービスによって作成および管理されます。[AWS 所有のキー](concepts.md#aws-owned-key) のキーポリシーは表示または変更できません。
+ キーポリシー AWS アカウント で IAM ユーザー、IAM ロール、および を追加または削除し、それらのプリンシパルに対して許可または拒否されるアクションを変更できます。キーポリシーでプリンシパルとアクセス権限を指定する方法については、「[キーポリシー](key-policies.md)」を参照してください。
+ IAM グループをキーポリシーに追加することはできませんが、複数の IAM ユーザーおよび IAM ロールを追加できます。詳細については、「[複数の IAM プリンシパルが KMS キーにアクセスできるようにする](iam-policies.md#key-policy-modifying-multiple-iam-users)」を参照してください。
+ キーポリシー AWS アカウント に外部を追加する場合は、外部アカウントの IAM ポリシーを使用して、それらのアカウントの IAM ユーザー、グループ、またはロールにアクセス許可を付与する必要があります。詳細については、「[他のアカウントのユーザーに KMS キーの使用を許可する](key-policy-modifying-external-accounts.md)」を参照してください。
+ 結果として得られるキーポリシードキュメントは 32 KB (32,768 バイト) を超えることはできません。
## キーポリシーを変更する方法
キーポリシーは、以下のセクションで説明している 3 つの異なる方法で変更できます。
**Topics**
+ [AWS マネジメントコンソール デフォルトビューの使用](#key-policy-modifying-how-to-console-default-view)
+ [AWS マネジメントコンソール ポリシービューの使用](#key-policy-modifying-how-to-console-policy-view)
+ [AWS KMS API の使用](#key-policy-modifying-how-to-api)
### AWS マネジメントコンソール デフォルトビューの使用
コンソールを使用して、*デフォルトビュー*と呼ばれるグラフィカルインターフェイスで、キーポリシーを変更できます。
以下のステップがコンソールの表示と一致しない場合、このキーポリシーはコンソールで作成されなかった可能性があります。または、コンソールのデフォルトビューがサポートしていない方法でキーポリシーが変更されている可能性があります。その場合は、「[AWS マネジメントコンソール ポリシービューの使用](#key-policy-modifying-how-to-console-policy-view)」または「[AWS KMS API の使用](#key-policy-modifying-how-to-api)」の手順に従ってください。
1. [AWS KMS コンソールの使用](key-policy-viewing.md#key-policy-viewing-console) の説明に従って、カスタマーマネージドキーのキーポリシーを表示します。( のキーポリシーは変更できません) AWS マネージドキー。
1. 変更する対象を決定します。
+ [キー管理者](key-policy-default.md#key-policy-default-allow-administrators)を追加または削除し、キー管理者による [KMS キーの削除](deleting-keys.md)を許可または拒否するには、ページの [**Key administrators**] (キー管理者)セクションのコントロールを使用します。キー管理者は、KMS キーの有効化と無効化、キーポリシーの設定、[キーローテーションの有効化](rotate-keys.md)などを含む KMS キーの管理を行います。
+ [キーユーザー](key-policy-default.md#key-policy-default-allow-users)を追加または削除し、外部に KMS キー AWS アカウント の使用を許可または禁止するには、ページの**キーユーザー**セクションのコントロールを使用します。キーユーザーは、データキーの暗号化、復号、再暗号化、生成などの[暗号化オペレーション](kms-cryptography.md#cryptographic-operations)で KMS キーを使用できます。
### AWS マネジメントコンソール ポリシービューの使用
コンソールの*ポリシービュー*で、キーポリシードキュメントを変更できます。
1. [AWS KMS コンソールの使用](key-policy-viewing.md#key-policy-viewing-console) の説明に従って、カスタマーマネージドキーのキーポリシーを表示します。( のキーポリシーは変更できません) AWS マネージドキー。
1. [**Key Policy (キーポリシー)**] セクションで、[**Switch to policy view (ポリシービューへの切り替え)**] を選択します。
1. [**Edit**] を選択します。
1. 変更する対象を決定します。
+ 新しいステートメントを追加するには、**[新しいステートメントを追加]** を選択します。次に、ステートメントビルダーパネルにリストされているオプションから新しいキーポリシーステートメントのアクション、プリンシパル、および条件を選択するか、ポリシーステートメント要素を手動で入力できます。
+ キーポリシーからステートメントを削除するには、ステートメントを選択し、**[削除]** を選択します。選択したポリシーステートメントを確認し、削除することを確認します。ステートメントを削除しない場合は、**[キャンセル]** を選択します。
+ 既存のキーポリシーステートメントを編集するには、ステートメントを選択します。次に、ステートメントビルダーパネルを使用して、変更する特定の要素を選択するか、ステートメントを手動で編集することができます。
1. **[Save changes]** (変更の保存) をクリックします。
### AWS KMS API の使用
[PutKeyPolicy](https://docs.aws.amazon.com/kms/latest/APIReference/API_PutKeyPolicy.html) オペレーションを使用して、 の KMS キーのキーポリシーを変更できます AWS アカウント。この API を別の AWS アカウントの KMS キーで使用することはできません。
1. [GetKeyPolicy](https://docs.aws.amazon.com/kms/latest/APIReference/API_GetKeyPolicy.html) オペレーションを使用して、既存のキーポリシードキュメントを取得し、そのキーポリシードキュメントをファイルに保存します。複数のプログラミング言語のサンプルコードについては、「[AWS SDK または CLI `GetKeyPolicy`で を使用する](example_kms_GetKeyPolicy_section.md)」を参照してください。
1. 任意のテキストエディタでキーポリシードキュメントを開き、キーポリシードキュメントを編集してファイルを保存します。
1. [PutKeyPolicy](https://docs.aws.amazon.com/kms/latest/APIReference/API_PutKeyPolicy.html) オペレーションを使用して、更新されたキーポリシードキュメントを KMS キーに適用します。複数のプログラミング言語のサンプルコードについては、「[AWS SDK または CLI `PutKeyPolicy`で を使用する](example_kms_PutKeyPolicy_section.md)」を参照してください。
ある KMS キーから別の KMS キーにキーポリシーをコピーする例については、 AWS CLI コマンドリファレンスの [GetKeyPolicy の例](https://docs.aws.amazon.com/cli/latest/reference/kms/get-key-policy.html#examples)を参照してください。