的条件密钥 Amazon KMS - Amazon Key Management Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

的条件密钥 Amazon KMS

您可以在密钥策略和控制 Amazon KMS 资源访问的IAM策略中指定条件。仅当条件为 True 时,策略语句才有效。例如,您可能希望策略语句仅在特定日期后生效。或者,您可能希望策略声明仅在API请求中出现特定值时才控制访问权限。

要指定条件,可以在策略语句的Condition元素中使用条件IAM条件运算符。有些条件键通常适用于 Amazon;另一些则特定于 Amazon KMS。

条件键值必须遵守密 Amazon KMS 钥策略和策略的字符和IAM编码规则。有关密钥策略文档规则的详细信息,请参阅 密钥策略格式。有关IAM策略文档规则的详细信息,请参阅《IAM用户指南》中的IAM名称要求