As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Controlar o acesso a concessões
Você pode controlar o acesso às operações que criam e gerenciam subsídios nas principais IAM políticas, políticas e subsídios. As entidades principais que recebem a permissão CreateGrant de uma concessão tem permissões de concessão mais limitadas.
| Operação do API | Política ou IAM política chave | Concessão |
|---|---|---|
| CreateGrant | ✓ | ✓ |
| ListGrants | ✓ | - |
| ListRetirableGrants | ✓ | - |
| Retirar concessões | (Limitado. Consulte Retirar e revogar concessões) | ✓ |
| RevokeGrant | ✓ | - |
Ao usar uma política ou IAM política chave para controlar o acesso às operações que criam e gerenciam concessões, você pode usar uma ou mais das seguintes condições de política para limitar a permissão. AWS KMS suporta todas as seguintes chaves de condição relacionadas à concessão. Para obter informações e exemplos detalhados, consulte AWS KMS chaves de condição.
- kms: GrantConstraintType
-
Permite que as entidades principais criem uma concessão somente quando esta inclui a restrição de concessão especificada.
- kms: GrantIsFor AWSResource
-
Permite que os diretores liguem
CreateGrantListGrants, ouRevokeGrantsomente quando um AWS serviço integrado AWS KMSenvia a solicitação em nome do diretor. - kms: GrantOperations
-
Permite que as entidades principais criem uma concessão, mas limita a concessão às operações especificadas.
- kms: GranteePrincipal
-
Permite que as entidades principais criem uma concessão somente para a entidade principal receptora da concessão.
- kms: RetiringPrincipal
-
Permite que as entidades principais criem uma concessão somente quando esta especifica um entidade principal de retirada.
