本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon KMS 的条件键
可以在中指定条件关键政策和IAM 政策控制访问权限Amazon KMS资源。仅当条件为 True 时,策略语句才有效。例如,您可能希望策略语句仅在特定日期后生效。或者,您可能希望策略语句根据 API 请求中是否存在特定值来控制访问。
要指定条件,请结合使用策略语句的 Condition
元素中的条件键与 IAM 条件运算符。有些条件键通用于 Amazon,而有些条件键则特定于 Amazon KMS。
条件键值必须遵守 Amazon KMS 密钥策略和 IAM policy 的字符和编码规则。有关密钥策略文档规则的详细信息,请参阅 密钥策略格式。有关 IAM policy 文档规则的详细信息,请参阅《IAM 用户指南》中的 IAM 名称要求。