Amazon KMS 的条件键 - Amazon Key Management Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon KMS 的条件键

可以在中指定条件关键政策IAM 政策控制访问权限Amazon KMS资源。仅当条件为 True 时,策略语句才有效。例如,您可能希望策略语句仅在特定日期后生效。或者,您可能希望策略语句根据 API 请求中是否存在特定值来控制访问。

要指定条件,请结合使用策略语句的 Condition 元素中的条件键IAM 条件运算符。有些条件键通用于 Amazon,而有些条件键则特定于 Amazon KMS。

条件键值必须遵守 Amazon KMS 密钥策略和 IAM policy 的字符和编码规则。有关密钥策略文档规则的详细信息,请参阅 密钥策略格式。有关 IAM policy 文档规则的详细信息,请参阅《IAM 用户指南》中的 IAM 名称要求