Amazon KMS 的条件键 - Amazon Key Management Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

Amazon KMS 的条件键

您可以在控制 Amazon KMS 资源访问的密钥政策IAM policy 中指定条件。仅当条件为 True 时,策略语句才有效。例如,您可能希望策略语句仅在特定日期后生效。或者,您可能希望策略语句根据 API 请求中是否存在特定值来控制访问。

要指定条件,请结合使用策略语句的 Condition 元素中的条件键IAM 条件运算符。有些条件键通用于 Amazon,而有些条件键则特定于 Amazon KMS。

条件键值必须遵守 Amazon KMS 密钥策略和 IAM policy 的字符和编码规则。有关密钥策略文档规则的详细信息,请参阅 密钥策略格式。有关 IAM policy 文档规则的详细信息,请参阅《IAM 用户指南》中的 IAM 名称要求

主题