本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 确定访问权限 Amazon KMS keys
<a name="determining-access"></a>

要确定当前谁或什么可以访问的全部范围 Amazon KMS key，您必须检查 KMS 密钥的密钥策略、适用于 KMS 密钥的所有[授权](grants.md)，以及可能的所有 Amazon Identity and Access Management (IAM) 策略。您可以执行该操作来确定 KMS 密钥的潜在使用范围或帮助您满足合规性或审计要求。以下主题有助于您生成当前有权访问 KMS 密钥的 Amazon 委托人（身份）的完整列表。

**Topics**
+ [检查密钥策略](determining-access-key-policy.md)
+ [检查 IAM policy](determining-access-iam-policies.md)
+ [检查授予](determining-access-grants.md)