本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
的條件索引鍵 AWS KMS
您可以在控制 AWS KMS 資源存取的金鑰政策和 IAM 政策中指定條件。政策陳述式只有在符合下列條件時才有效。例如,您可能希望在特定日期之後才套用政策陳述式。或者,您可能會希望政策陳述式只在 API 請求中出現特定的值時才控制存取。
若要指定條件,請在具有 IAM 條件運算子的政策陳述式 Condition 元素中使用條件鍵。某些條件索引鍵通常適用於 AWS;其他則專屬於 AWS KMS。
條件索引鍵值必須遵循 AWS KMS 索引鍵政策和 IAM 政策的字元和編碼規則。如需有關金鑰政策文件規則的詳細資訊,請參閱金鑰政策格式。如需有關 IAM 政策文件規則的詳細資訊,請參閱《IAM 使用者指南》中的 IAM 名稱需求。
