As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Conceder permissões para criar uma chave do KMS
<a name="granting-kms-permissions"></a>

Você pode conceder permissão aos usuários para criar uma AWS KMS key com a [https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSKeyManagementServicePowerUser.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSKeyManagementServicePowerUser.html)política.

**Para conceder permissão para criar uma chave do KMS**

1. Abra o console do IAM em [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).

1. Escolha o grupo ou usuário ao qual você deseja conceder permissão.

1. Escolha a aba **Permissões**.

1.  Na lista suspensa **Adicionar permissões**, escolha **Anexar políticas**. 

1. Procure **AWSKeyManagementServicePowerUser**, escolha a política e depois **Anexar política**. 

   Agora, o usuário tem permissão para criar uma chave do KMS. Para obter mais informações sobre como criar políticas, consulte [Criar políticas do IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create.html) no *Manual do usuário do IAM*.