的条件键 Amazon KMS - Amazon Key Management Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

的条件键 Amazon KMS

您可以在密钥策略和 IAM 策略中指定控制 Amazon KMS 资源访问的条件。仅当条件为 True 时,策略语句才有效。例如,您可能希望策略语句仅在特定日期后生效。或者,您可能希望策略语句根据 API 请求中是否存在特定值来控制访问。

要指定条件,请结合使用策略语句的 Condition 元素中的条件键IAM 条件运算符。有些条件键通常适用于 Amazon;另一些则特定于 Amazon KMS。

条件密钥值必须遵守密 Amazon KMS 钥策略和 IAM 策略的字符和编码规则。有关密钥策略文档规则的详细信息,请参阅 密钥策略格式。有关 IAM policy 文档规则的详细信息,请参阅《IAM 用户指南》中的 IAM 名称要求

主题