Selecione suas preferências de cookies

Usamos cookies essenciais e ferramentas semelhantes que são necessárias para fornecer nosso site e serviços. Usamos cookies de desempenho para coletar estatísticas anônimas, para que possamos entender como os clientes usam nosso site e fazer as devidas melhorias. Cookies essenciais não podem ser desativados, mas você pode clicar em “Personalizar” ou “Recusar” para recusar cookies de desempenho.

Se você concordar, a AWS e terceiros aprovados também usarão cookies para fornecer recursos úteis do site, lembrar suas preferências e exibir conteúdo relevante, incluindo publicidade relevante. Para aceitar ou recusar todos os cookies não essenciais, clique em “Aceitar” ou “Recusar”. Para fazer escolhas mais detalhadas, clique em “Personalizar”.

Preferências
Entre em contato conosco
Feedback
AWS Documentation
Crie uma conta da AWS

Alterar uma política de chave

PDF
RSS
Modo de foco
Alterar uma política de chave - AWS Key Management Service
Como alterar uma política de chaves

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Você pode alterar a política de chaves de uma chave KMS na sua Conta da AWS usando a AWS Management Console ou a PutKeyPolicyoperação. Não é possível usar essas técnicas para alterar a política de chaves de uma chave do KMS em outra Conta da AWS.

Ao alterar a política de chaves, lembre-se das seguintes regras:

  • É possível visualizar a política de chaves de uma Chave gerenciada pela AWS ou de uma chave gerenciada pelo cliente, mas só é possível alterar a política de chaves de uma chave gerenciada pelo cliente. As políticas de Chaves gerenciadas pela AWS são criadas e gerenciadas pelo AWS serviço que criou a chave KMS em sua conta. Não é possível visualizar ou alterar a política de chaves para uma Chave pertencente à AWS.

  • Você pode adicionar ou remover usuários do IAM, funções do IAM e Contas da AWS na política de chaves e alterar as ações que são permitidas ou negadas para esses diretores. Para mais informações sobre as maneiras de especificar principais e permissões em uma política de chaves, consulte Políticas de chaves.

  • Não é possível adicionar grupos do IAM a uma política de chaves, mas é possível adicionar diversos usuários do IAM e perfis do IAM. Para obter mais informações, consulte Permitir que diversas entidades principais do IAM acessem uma chave do KMS.

  • Se você adicionar externo Contas da AWS a uma política de chaves, também deverá usar políticas do IAM nas contas externas para dar permissões aos usuários, grupos ou funções do IAM nessas contas. Para obter mais informações, consulte Permitir que usuários de outras contas usem uma chave do KMS.

  • O documento de política de chaves resultante não pode exceder 32 KB (32.768 bytes).

Como alterar uma política de chaves

Você pode alterar uma política de chaves de três maneiras diferentes, conforme explicado nas seções a seguir.

Usar a visualização padrão do AWS Management Console

Você pode usar o console para alterar uma política de chaves com uma interface gráfica chamada visualização padrão.

Se as seguintes etapas não correspondem à visualização no console, isso significa que essa política de chaves não foi criada pelo console. Ou significa que a política de chaves foi modificada e é incompatível com a visualização padrão do console. Nesse caso, siga as etapas em Usando a visualização AWS Management Console da política ou Usando a AWS KMS API.

  1. Visualize a política de chaves de uma chave gerenciada pelo cliente conforme descrito em Usando o AWS KMS console. (Você não pode alterar as principais políticas do Chaves gerenciadas pela AWS.)

  2. Defina o que alterar.

    • Para adicionar ou remover administradores de chaves e permitir ou impedir que eles excluam a chave do KMS, use os controles na seção Key administrators (Administradores de chaves) da página. Os administradores de chaves gerenciam a chave do KMS, incluindo sua habilitação e desabilitação, a configuração da política de chaves e a habilitação da alternância de chaves.

    • Para adicionar ou remover usuários principais e permitir ou Contas da AWS proibir o uso externo da chave KMS, use os controles na seção Usuários principais da página. Usuários de chaves podem usar a chave do KMS em operações de criptografia, como criptografar, descriptografar, recriptografar e gerar chaves de dados.

Usando a visualização AWS Management Console da política

Você pode usar o console para alterar um documento de política de chaves com a visualização de política do console.

  1. Visualize a política de chaves de uma chave gerenciada pelo cliente conforme descrito em Usando o AWS KMS console. (Você não pode alterar as principais políticas do Chaves gerenciadas pela AWS.)

  2. Na seção Política de chave, selecione Alternar para visualização de política.

  3. Selecione Editar.

  4. Defina o que alterar.

    • Para adicionar uma nova declaração, escolha Adicionar nova declaração. Em seguida, você pode selecionar as ações, os princípios e as condições para sua nova declaração de política principal a partir das opções listadas no painel do construtor de declarações ou inserir manualmente os elementos da declaração de política.

    • Para remover uma declaração da sua política de chaves, selecione a declaração e escolha Remover. Revise a declaração de política selecionada e confirme que você deseja removê-la. Se você decidir que não deseja continuar com a remoção da declaração, escolha Cancelar.

    • Para editar uma declaração de política chave existente, selecione a declaração. Em seguida, você pode usar o painel do construtor de instruções para escolher elementos específicos que deseja modificar ou editar manualmente a instrução.

  5. Escolha Salvar alterações.

Usando a AWS KMS API

Você pode usar a PutKeyPolicyoperação para alterar a política de chaves de uma chave KMS no seu Conta da AWS. Não é possível usar essa API em uma chave do KMS em outra Conta da AWS.

  1. Use a GetKeyPolicyoperação para obter o documento de política de chaves existente e, em seguida, salve o documento de política de chaves em um arquivo. Para obter o código de exemplo em várias linguagens de programação, consulte Use GetKeyPolicy com um AWS SDK ou CLI.

  2. Abra o documento de política de chaves no editor de texto de sua preferência, edite-o e salve o arquivo.

  3. Use a PutKeyPolicyoperação para aplicar o documento de política de chaves atualizado à chave KMS. Para obter o código de exemplo em várias linguagens de programação, consulte Use PutKeyPolicy com um AWS SDK ou CLI.

Para ver um exemplo de cópia de uma política de chaves de uma chave KMS para outra, consulte o GetKeyPolicy exemplo na Referência de AWS CLI Comandos.

Nesta página

PrivacidadeTermos do sitePreferências de cookies
© 2025, Amazon Web Services, Inc. ou suas afiliadas. Todos os direitos reservados.