本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 的条件键 Amazon KMS
<a name="policy-conditions"></a>

您可以在[密钥策略和 [IAM 策略](iam-policies.md)](key-policies.md)中指定控制 Amazon KMS 资源访问的条件。仅当条件为 True 时，策略语句才有效。例如，您可能希望策略语句仅在特定日期后生效。或者，您可能希望策略语句根据 API 请求中是否存在特定值来控制访问。

要指定条件，请结合使用策略语句的 [`Condition` 元素](https://docs.amazonaws.cn/IAM/latest/UserGuide/reference_policies_elements_condition.html)中的*条件键*与 [IAM 条件运算符](https://docs.amazonaws.cn/IAM/latest/UserGuide/reference_policies_elements_condition_operators.html)。有些条件键通常适用于 Amazon；另一些则特定于 Amazon KMS。

条件密钥值必须遵守密 Amazon KMS 钥策略和 IAM 策略的字符和编码规则。有关密钥策略文档规则的详细信息，请参阅 [密钥策略格式](key-policy-overview.md#key-policy-format)。有关 IAM policy 文档规则的详细信息，请参阅*《IAM 用户指南》*中的 [IAM 名称要求](https://docs.amazonaws.cn/IAM/latest/UserGuide/reference_iam-quotas.html#reference_iam-quotas-names)。

**Topics**
+ [Amazon 全局条件键](conditions-aws.md)
+ [Amazon KMS 条件键](conditions-kms.md)
+ [Amazon KMS 经过验证的平台的条件密钥](conditions-attestation.md)