翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
の条件キー AWS KMS
キーポリシーおよび AWS KMS リソースへのアクセスを制御するIAMポリシーで条件を指定できます。ポリシーステートメントは、条件が true の場合にのみ有効です。例えば、特定の日付の後にのみ適用されるポリシーステートメントが必要になる場合があります。または、特定の値が APIリクエストに表示された場合にのみ、ポリシーステートメントでアクセスを制御できます。
条件を指定するには、条件演算子を使用してポリシーステートメントの Condition要素で条件キーを使用します。 IAM 一部の条件キーは一般的に に適用され AWS、その他の条件キーは に固有です AWS KMS。
条件キーの値は、 AWS KMS キーポリシーとIAMポリシーの文字とエンコーディングルールに従う必要があります。キーポリシードキュメントのルールに関する詳細については、「キーポリシー形式」を参照してください。IAM ポリシードキュメントルールの詳細については、「 IAMユーザーガイド」のIAM「名前の要件」を参照してください。
