本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
的条件密钥 Amazon KMS
您可以在密钥策略和控制 Amazon KMS 资源访问的IAM策略中指定条件。仅当条件为 True 时,策略语句才有效。例如,您可能希望策略语句仅在特定日期后生效。或者,您可能希望策略声明仅在API请求中出现特定值时才控制访问权限。
要指定条件,可以在策略语句的Condition
元素中使用条件键和IAM条件运算符。有些条件键通常适用于 Amazon;另一些则特定于 Amazon KMS。
条件键值必须遵守密 Amazon KMS 钥策略和策略的字符和IAM编码规则。有关密钥策略文档规则的详细信息,请参阅 密钥策略格式。有关IAM策略文档规则的详细信息,请参阅《IAM用户指南》中的IAM名称要求。