本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# KmsKeyConfiguration
<a name="API_KmsKeyConfiguration"></a>

KMS 密钥的拟议访问控制配置。您可以通过指定密钥策略和 AWS KMS 授权配置，为新的 KMS 密钥或您拥有的现有 KMS 密钥提出配置。如果配置是针对现有密钥的，而您没有指定密钥策略，则访问预览将使用该密钥的现有策略。如果访问预览适用于新资源，并且您未指定密钥策略，则访问预览将使用默认密钥策略。建议的密密钥策略不能是空字符串。有关更多信息，请参阅[默认密钥策略](https://docs.aws.amazon.com/kms/latest/developerguide/key-policies.html#key-policy-default)。有关密钥策略限制的更多信息，请参阅[资源配额](https://docs.aws.amazon.com/kms/latest/developerguide/resource-limits.html)。



## 内容
<a name="API_KmsKeyConfiguration_Contents"></a>

 ** grants **   <a name="accessanalyzer-Type-KmsKeyConfiguration-grants"></a>
KMS 密钥的建议授权配置列表。如果建议的授权配置适用于现有密钥，则访问预览将使用建议的授权配置列表来代替现有授权。否则，访问预览将使用该密钥的现有授权。  
类型：[KmsGrantConfiguration](API_KmsGrantConfiguration.md) 对象数组  
必需：否

 ** keyPolicies **   <a name="accessanalyzer-Type-KmsKeyConfiguration-keyPolicies"></a>
KMS 密钥的资源策略配置。密钥策略名称的唯一有效值是`default`。有关更多信息，请参阅[默认密钥策略](https://docs.aws.amazon.com/kms/latest/developerguide/key-policies.html#key-policy-default)。  
类型：字符串到字符串映射  
必需：否

## 另请参阅
<a name="API_KmsKeyConfiguration_SeeAlso"></a>

有关以特定语言之一使用此 API 的更多信息 AWS SDKs，请参阅以下内容：
+  [AWS 适用于 C\$1\$1 的 SDK](https://docs.aws.amazon.com/goto/SdkForCpp/accessanalyzer-2019-11-01/KmsKeyConfiguration) 
+  [AWS 适用于 Java 的 SDK V2](https://docs.aws.amazon.com/goto/SdkForJavaV2/accessanalyzer-2019-11-01/KmsKeyConfiguration) 
+  [AWS 适用于 Ruby V3 的 SDK](https://docs.aws.amazon.com/goto/SdkForRubyV3/accessanalyzer-2019-11-01/KmsKeyConfiguration)