本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 的條件索引鍵 AWS KMS
<a name="policy-conditions"></a>

您可以在控制 AWS KMS 資源存取的[金鑰政策和](key-policies.md) [IAM 政策](iam-policies.md)中指定條件。政策陳述式只有在符合下列條件時才有效。例如，您可能希望在特定日期之後才套用政策陳述式。或者，您可能會希望政策陳述式只在 API 請求中出現特定的值時才控制存取。

若要指定條件，請在具有 [IAM 條件運算子](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements_condition_operators.html)的政策陳述式 [`Condition` 元素](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements_condition.html)中使用*條件鍵*。有些條件金鑰通常適用於 AWS；其他則專屬於 AWS KMS。

條件索引鍵值必須遵循 AWS KMS 索引鍵政策和 IAM 政策的字元和編碼規則。如需有關金鑰政策文件規則的詳細資訊，請參閱[金鑰政策格式](key-policy-overview.md#key-policy-format)。如需有關 IAM 政策文件規則的詳細資訊，請參閱《IAM 使用者指南》**中的 [IAM 名稱需求](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_iam-quotas.html#reference_iam-quotas-names)。

**Topics**
+ [AWS 全域條件索引鍵](conditions-aws.md)
+ [AWS KMS 條件索引鍵](conditions-kms.md)
+ [AWS KMS 已驗證平台的條件索引鍵](conditions-attestation.md)