Chaves de condição para AWS KMS

Você pode especificar condições nas principais políticas e IAMpolíticas que controlam o acesso aos AWS KMS recursos. A declaração de política é efetiva apenas quando as condições forem verdadeiras. Por exemplo, talvez você deseje que uma declaração de política só entre em vigor após uma data específica. Ou talvez você queira que uma declaração de política controle o acesso somente quando um valor específico aparecer em uma API solicitação.

Para especificar condições, você usa chaves de condição no Conditionelemento de uma declaração de política com operadores de IAM condição. Algumas chaves de condição geralmente se aplicam a AWS; outras são específicas AWS KMS a.

Os valores da chave de condição devem seguir as regras de caracteres e codificação das AWS KMS principais políticas e IAM políticas. Para obter detalhes sobre as regras de documento de política de chaves, consulte Formato de política de chaves. Para obter detalhes sobre as regras do documento de IAM política, consulte os requisitos de IAM nome no Guia IAM do usuário.

Tópicos

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Retirar e revogar concessões

AWS chaves de condição globais