As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Políticas-chave em AWS KMS Uma política fundamental é uma política de recursos para um AWS KMS key. Políticas de chaves são a principal maneira de controlar o acesso a chaves do KMS. Cada chave do KMS deve ter exatamente uma política de chaves. As instruções na política de chaves determinam quem tem permissão para usar a chave do KMS e como eles podem usá-la. Você também pode usar [políticas do IAM](iam-policies.md) e [concessões](grants.md) para controlar o acesso à chave do KMS, mas cada chave do KMS deve ter uma política de chaves. Nenhum AWS diretor, incluindo o usuário raiz da conta ou o criador da chave, tem qualquer permissão para uma chave KMS, a menos que seja explicitamente permitida, e nunca negada, em uma política de chaves, política do IAM ou concessão. A menos que a política de chaves permita isto explicitamente, você não pode usar políticas do IAM para *autorizar* o acesso a uma chave do KMS. Sem permissão da política de chaves, as políticas do IAM que autorizam permissões não têm efeito. (Você pode usar uma política do IAM para *negar* uma permissão para uma chave KMS sem permissão de uma política de chaves.) A política de chaves padrão habilita as políticas do IAM. Para habilitar políticas do IAM em sua política de chaves, adicione a declaração de política descrita em [Permite o acesso Conta da AWS e ativa as políticas do IAM](key-policy-default.md#key-policy-default-allow-root-enable-iam). Ao contrário das políticas do IAM, que são globais, as políticas de chaves são regionais. Uma política de chaves controla o acesso somente a uma chave do KMS na mesma região. Ela não tem efeito sobre as chaves do KMS em outras regiões. **Topics** + [Criação de uma política de chave](key-policy-overview.md) + [Política de chaves padrão](key-policy-default.md) + [Visualizar uma política de chave](key-policy-viewing.md) + [Alterar uma política de chave](key-policy-modifying.md) + [Permissões para AWS serviços](key-policy-services.md)