Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Aktionen, Ressourcen und Bedingungsschlüssel für AWS Zahlungskryptografie
AWS Payment Cryptography (Dienstpräfix:`payment-cryptography`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.
Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/payment-cryptography/latest/userguide/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/payment-cryptography/latest/APIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/payment-cryptography/latest/userguide/security-iam.html)-Berechtigungsrichtlinien schützen.
**Topics**
+ [Durch Payment Cryptography definierte Aktionen AWS](#awspaymentcryptography-actions-as-permissions)
+ [Durch Zahlungskryptografie definierte Ressourcentypen AWS](#awspaymentcryptography-resources-for-iam-policies)
+ [Bedingungsschlüssel für die AWS Zahlungskryptografie](#awspaymentcryptography-policy-keys)
## Durch Payment Cryptography definierte Aktionen AWS
Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.
In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).
Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\*") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\*) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.
Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.
In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu der Berechtigung für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.
**Anmerkung**
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awspaymentcryptography-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\*erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.
Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)
****
- ** [https://docs.aws.amazon.com/payment-cryptography/latest/APIReference/API_AddKeyReplicationRegions.html](https://docs.aws.amazon.com/payment-cryptography/latest/APIReference/API_AddKeyReplicationRegions.html) **
- **Beschreibung:** Erteilt die Berechtigung, einem vorhandenen AWS Payment Cryptography Schlüssel Replikationsregionen hinzuzufügen
- **Zugriffsebene:** Schreiben
- **Ressourcentypen (\*erforderlich):** [#awspaymentcryptography-alias](#awspaymentcryptography-alias) / **Bedingungsschlüssel:** / **Abhängige Aktionen:**
- **Ressourcentypen (\*erforderlich):** [#awspaymentcryptography-key](#awspaymentcryptography-key) / **Bedingungsschlüssel:** / **Abhängige Aktionen:**
- **Ressourcentypen (\*erforderlich):** / **Bedingungsschlüssel:** [#awspaymentcryptography-payment-cryptography_RequestAlias](#awspaymentcryptography-payment-cryptography_RequestAlias) / **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/payment-cryptography/latest/APIReference/API_AssociateMpaTeam.html](https://docs.aws.amazon.com/payment-cryptography/latest/APIReference/API_AssociateMpaTeam.html) **
- **Beschreibung:** Erteilt die Erlaubnis, ein MPA-Genehmigungsteam mit einer kryptografischen Zahlungsaktion zu verknüpfen
- **Zugriffsebene:** Schreiben
- **Ressourcentypen (\*erforderlich):** [#awspaymentcryptography-approval-team](#awspaymentcryptography-approval-team)
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:** mpa:CancelSession
mpa:GetApprovalTeam
mpa:StartSession
- ** [https://docs.aws.amazon.com/payment-cryptography/latest/APIReference/API_CreateAlias.html](https://docs.aws.amazon.com/payment-cryptography/latest/APIReference/API_CreateAlias.html) **
- **Beschreibung:** Gewährt die Berechtigung, einen benutzerfreundlichen Namen für einen Schlüssel zu erstellen
- **Zugriffsebene:** Schreiben
- **Ressourcentypen (\*erforderlich):** [#awspaymentcryptography-alias](#awspaymentcryptography-alias) / **Bedingungsschlüssel:** / **Abhängige Aktionen:**
- **Ressourcentypen (\*erforderlich):** [#awspaymentcryptography-key](#awspaymentcryptography-key) / **Bedingungsschlüssel:** / **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/payment-cryptography/latest/APIReference/API_CreateKey.html](https://docs.aws.amazon.com/payment-cryptography/latest/APIReference/API_CreateKey.html) **
- **Beschreibung:** Erteilt die Erlaubnis, einen eindeutigen, vom Kunden verwalteten Schlüssel für den Anrufer und die Region zu erstellen AWS-Konto
- **Zugriffsebene:** Schreiben
- **Ressourcentypen (\*erforderlich):**
- **Bedingungsschlüssel:** [#awspaymentcryptography-aws_RequestTag___TagKey_](#awspaymentcryptography-aws_RequestTag___TagKey_)
[#awspaymentcryptography-aws_TagKeys](#awspaymentcryptography-aws_TagKeys)
[#awspaymentcryptography-payment-cryptography_KeyClass](#awspaymentcryptography-payment-cryptography_KeyClass)
[#awspaymentcryptography-payment-cryptography_KeyUsage](#awspaymentcryptography-payment-cryptography_KeyUsage)
[#awspaymentcryptography-payment-cryptography_KeyAlgorithm](#awspaymentcryptography-payment-cryptography_KeyAlgorithm)
- **Abhängige Aktionen:** payment-cryptography:TagResource
- ** [https://docs.aws.amazon.com/payment-cryptography/latest/DataAPIReference/API_DecryptData.html](https://docs.aws.amazon.com/payment-cryptography/latest/DataAPIReference/API_DecryptData.html) **
- **Beschreibung:** Gewährt die Berechtigung, Geheimtextdaten mithilfe eines symmetrischen, asymmetrischen oder DUKPT-Datenverschlüsselungsschlüssels in Klartext zu entschlüsseln
- **Zugriffsebene:** Schreiben
- **Ressourcentypen (\*erforderlich):** [#awspaymentcryptography-alias](#awspaymentcryptography-alias) / **Bedingungsschlüssel:** / **Abhängige Aktionen:**
- **Ressourcentypen (\*erforderlich):** [#awspaymentcryptography-key](#awspaymentcryptography-key) / **Bedingungsschlüssel:** / **Abhängige Aktionen:**
- **Ressourcentypen (\*erforderlich):** / **Bedingungsschlüssel:** [#awspaymentcryptography-payment-cryptography_RequestAlias](#awspaymentcryptography-payment-cryptography_RequestAlias) / **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/payment-cryptography/latest/APIReference/API_DeleteAlias.html](https://docs.aws.amazon.com/payment-cryptography/latest/APIReference/API_DeleteAlias.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Löschen des angegebenen -Alias
- **Zugriffsebene:** Schreiben
- **Ressourcentypen (\*erforderlich):** [#awspaymentcryptography-alias](#awspaymentcryptography-alias) / **Bedingungsschlüssel:** / **Abhängige Aktionen:**
- **Ressourcentypen (\*erforderlich):** / **Bedingungsschlüssel:** [#awspaymentcryptography-aws_RequestTag___TagKey_](#awspaymentcryptography-aws_RequestTag___TagKey_)
[#awspaymentcryptography-aws_TagKeys](#awspaymentcryptography-aws_TagKeys) / **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/payment-cryptography/latest/APIReference/API_DeleteKey.html](https://docs.aws.amazon.com/payment-cryptography/latest/APIReference/API_DeleteKey.html) **
- **Beschreibung:** Gewährt die Berechtigung, die Löschung eines Schlüssels zu planen
- **Zugriffsebene:** Schreiben
- **Ressourcentypen (\*erforderlich):** [#awspaymentcryptography-key](#awspaymentcryptography-key) / **Bedingungsschlüssel:** / **Abhängige Aktionen:** mpa:CancelSession
- **Ressourcentypen (\*erforderlich):** / **Bedingungsschlüssel:** [#awspaymentcryptography-payment-cryptography_RequestAlias](#awspaymentcryptography-payment-cryptography_RequestAlias) / **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/payment-cryptography/latest/APIReference/API_DeleteResourcePolicy.html](https://docs.aws.amazon.com/payment-cryptography/latest/APIReference/API_DeleteResourcePolicy.html) **
- **Beschreibung:** Erteilt die Berechtigung zum Löschen der mit einem Schlüssel verknüpften ressourcenbasierten Richtlinie
- **Zugriffsebene:** Berechtigungsverwaltung
- **Ressourcentypen (\*erforderlich):** [#awspaymentcryptography-key](#awspaymentcryptography-key)
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/payment-cryptography/latest/APIReference/API_DisableDefaultKeyReplicationRegions.html](https://docs.aws.amazon.com/payment-cryptography/latest/APIReference/API_DisableDefaultKeyReplicationRegions.html) **
- **Beschreibung:** Erteilt die Berechtigung, standardmäßige Schlüsselreplikationsregionen für die Replikation auf Kontoebene zu deaktivieren
- **Zugriffsebene:** Schreiben
- **Ressourcentypen (\*erforderlich):**
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/payment-cryptography/latest/APIReference/API_DisassociateMpaTeam.html](https://docs.aws.amazon.com/payment-cryptography/latest/APIReference/API_DisassociateMpaTeam.html) **
- **Beschreibung:** Erteilt die Erlaubnis, ein MPA-Genehmigungsteam von einer kryptografischen Zahlungsaktion zu trennen
- **Zugriffsebene:** Schreiben
- **Ressourcentypen (\*erforderlich):** [#awspaymentcryptography-approval-team](#awspaymentcryptography-approval-team)
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:** mpa:CancelSession
mpa:StartSession
- ** [https://docs.aws.amazon.com/payment-cryptography/latest/APIReference/API_EnableDefaultKeyReplicationRegions.html](https://docs.aws.amazon.com/payment-cryptography/latest/APIReference/API_EnableDefaultKeyReplicationRegions.html) **
- **Beschreibung:** Erteilt die Berechtigung, standardmäßige Schlüsselreplikationsregionen für die Replikation auf Kontoebene zu aktivieren
- **Zugriffsebene:** Schreiben
- **Ressourcentypen (\*erforderlich):**
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/payment-cryptography/latest/DataAPIReference/API_EncryptData.html](https://docs.aws.amazon.com/payment-cryptography/latest/DataAPIReference/API_EncryptData.html) **
- **Beschreibung:** Gewährt die Berechtigung, Klartextdaten mithilfe eines symmetrischen, asymmetrischen oder DUKPT-Datenverschlüsselungsschlüssels in Geheimtext zu verschlüsseln
- **Zugriffsebene:** Schreiben
- **Ressourcentypen (\*erforderlich):** [#awspaymentcryptography-alias](#awspaymentcryptography-alias) / **Bedingungsschlüssel:** / **Abhängige Aktionen:**
- **Ressourcentypen (\*erforderlich):** [#awspaymentcryptography-key](#awspaymentcryptography-key) / **Bedingungsschlüssel:** / **Abhängige Aktionen:**
- **Ressourcentypen (\*erforderlich):** / **Bedingungsschlüssel:** [#awspaymentcryptography-payment-cryptography_RequestAlias](#awspaymentcryptography-payment-cryptography_RequestAlias) / **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/payment-cryptography/latest/APIReference/API_ExportKey.html](https://docs.aws.amazon.com/payment-cryptography/latest/APIReference/API_ExportKey.html) **
- **Beschreibung:** Gewährt die Berechtigung, einen Schlüssel aus dem Service zu exportieren
- **Zugriffsebene:** Schreiben
- **Ressourcentypen (\*erforderlich):** [#awspaymentcryptography-key](#awspaymentcryptography-key) / **Bedingungsschlüssel:** / **Abhängige Aktionen:**
- **Ressourcentypen (\*erforderlich):** / **Bedingungsschlüssel:** [#awspaymentcryptography-payment-cryptography_RequestAlias](#awspaymentcryptography-payment-cryptography_RequestAlias)
[#awspaymentcryptography-payment-cryptography_CertificateAuthorityPublicKeyIdentifier](#awspaymentcryptography-payment-cryptography_CertificateAuthorityPublicKeyIdentifier)
[#awspaymentcryptography-payment-cryptography_WrappingKeyIdentifier](#awspaymentcryptography-payment-cryptography_WrappingKeyIdentifier) / **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/payment-cryptography/latest/DataAPIReference/API_GenerateAs2805KekValidation.html](https://docs.aws.amazon.com/payment-cryptography/latest/DataAPIReference/API_GenerateAs2805KekValidation.html) **
- **Beschreibung:** Erteilt die Erlaubnis, eine KekValidationRequest oder eine KekValidationResponse für die Knoten-zu-Knoten-Initialisierung zwischen Zahlungsabwicklungsknoten gemäß dem australischen Standard 2805 (AS2805) zu generieren
- **Zugriffsebene:** Schreiben
- **Ressourcentypen (\*erforderlich):** [#awspaymentcryptography-alias](#awspaymentcryptography-alias) / **Bedingungsschlüssel:** / **Abhängige Aktionen:**
- **Ressourcentypen (\*erforderlich):** [#awspaymentcryptography-key](#awspaymentcryptography-key) / **Bedingungsschlüssel:** / **Abhängige Aktionen:**
- **Ressourcentypen (\*erforderlich):** / **Bedingungsschlüssel:** [#awspaymentcryptography-payment-cryptography_RequestAlias](#awspaymentcryptography-payment-cryptography_RequestAlias) / **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/payment-cryptography/latest/DataAPIReference/API_GenerateCardValidationData.html](https://docs.aws.amazon.com/payment-cryptography/latest/DataAPIReference/API_GenerateCardValidationData.html) **
- **Beschreibung:** Erteilt die Erlaubnis, kartenbezogene Daten mithilfe von Algorithmen wie Card Verification Values (CVV/CVV2), Dynamic Card Verification Values () oder Card Security Codes (CSCdCVV/dCVV2) zu generieren, die die Gültigkeit einer Magnetstreifenkarte überprüfen
- **Zugriffsebene:** Schreiben
- **Ressourcentypen (\*erforderlich):** [#awspaymentcryptography-alias](#awspaymentcryptography-alias) / **Bedingungsschlüssel:** / **Abhängige Aktionen:**
- **Ressourcentypen (\*erforderlich):** [#awspaymentcryptography-key](#awspaymentcryptography-key) / **Bedingungsschlüssel:** / **Abhängige Aktionen:**
- **Ressourcentypen (\*erforderlich):** / **Bedingungsschlüssel:** [#awspaymentcryptography-payment-cryptography_RequestAlias](#awspaymentcryptography-payment-cryptography_RequestAlias) / **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/payment-cryptography/latest/DataAPIReference/API_GenerateMac.html](https://docs.aws.amazon.com/payment-cryptography/latest/DataAPIReference/API_GenerateMac.html) **
- **Beschreibung:** Gewährt die Berechtigung, ein MAC-Kryptogramm (Message Authentication Code) zu generieren
- **Zugriffsebene:** Schreiben
- **Ressourcentypen (\*erforderlich):** [#awspaymentcryptography-alias](#awspaymentcryptography-alias) / **Bedingungsschlüssel:** / **Abhängige Aktionen:**
- **Ressourcentypen (\*erforderlich):** [#awspaymentcryptography-key](#awspaymentcryptography-key) / **Bedingungsschlüssel:** / **Abhängige Aktionen:**
- **Ressourcentypen (\*erforderlich):** / **Bedingungsschlüssel:** [#awspaymentcryptography-payment-cryptography_RequestAlias](#awspaymentcryptography-payment-cryptography_RequestAlias) / **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/payment-cryptography/latest/DataAPIReference/API_GenerateMacEmvPinChange.html](https://docs.aws.amazon.com/payment-cryptography/latest/DataAPIReference/API_GenerateMacEmvPinChange.html) **
- **Beschreibung:** Gewährt die Berechtigung, ein MAC-Kryptogramm (Message Authentication Code) zu generieren
- **Zugriffsebene:** Schreiben
- **Ressourcentypen (\*erforderlich):** [#awspaymentcryptography-alias](#awspaymentcryptography-alias) / **Bedingungsschlüssel:** / **Abhängige Aktionen:**
- **Ressourcentypen (\*erforderlich):** [#awspaymentcryptography-key](#awspaymentcryptography-key) / **Bedingungsschlüssel:** / **Abhängige Aktionen:**
- **Ressourcentypen (\*erforderlich):** / **Bedingungsschlüssel:** [#awspaymentcryptography-payment-cryptography_RequestAlias](#awspaymentcryptography-payment-cryptography_RequestAlias) / **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/payment-cryptography/latest/DataAPIReference/API_GeneratePinData.html](https://docs.aws.amazon.com/payment-cryptography/latest/DataAPIReference/API_GeneratePinData.html) **
- **Beschreibung:** Gewährt die Berechtigung, bei der Ausstellung neuer Karten oder der erneuten Kartenausstellung PIN-bezogene Daten wie PIN, PIN Verification Value (PVV), PIN-Block und PIN-Offset zu generieren
- **Zugriffsebene:** Schreiben
- **Ressourcentypen (\*erforderlich):** [#awspaymentcryptography-alias](#awspaymentcryptography-alias) / **Bedingungsschlüssel:** / **Abhängige Aktionen:**
- **Ressourcentypen (\*erforderlich):** [#awspaymentcryptography-key](#awspaymentcryptography-key) / **Bedingungsschlüssel:** / **Abhängige Aktionen:**
- **Ressourcentypen (\*erforderlich):** / **Bedingungsschlüssel:** [#awspaymentcryptography-payment-cryptography_RequestAlias](#awspaymentcryptography-payment-cryptography_RequestAlias) / **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/payment-cryptography/latest/APIReference/API_GetAlias.html](https://docs.aws.amazon.com/payment-cryptography/latest/APIReference/API_GetAlias.html) **
- **Beschreibung:** Gewährt die Berechtigung, den mit einem aliasName verbundenen keyArn zurückzugeben
- **Zugriffsebene:** Lesen
- **Ressourcentypen (\*erforderlich):** [#awspaymentcryptography-alias](#awspaymentcryptography-alias) / **Bedingungsschlüssel:** / **Abhängige Aktionen:**
- **Ressourcentypen (\*erforderlich):** [#awspaymentcryptography-key](#awspaymentcryptography-key) / **Bedingungsschlüssel:** / **Abhängige Aktionen:**
- **Ressourcentypen (\*erforderlich):** / **Bedingungsschlüssel:** [#awspaymentcryptography-aws_RequestTag___TagKey_](#awspaymentcryptography-aws_RequestTag___TagKey_)
[#awspaymentcryptography-aws_TagKeys](#awspaymentcryptography-aws_TagKeys) / **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/payment-cryptography/latest/APIReference/API_GetCertificateSigningRequest.html](https://docs.aws.amazon.com/payment-cryptography/latest/APIReference/API_GetCertificateSigningRequest.html) **
- **Beschreibung:** Erteilt die Erlaubnis, die Zertifikatsignieranforderung für einen öffentlichen Schlüssel aus einem Schlüssel der Klasse PUBLIC\_KEY zurückzugeben
- **Zugriffsebene:** Lesen
- **Ressourcentypen (\*erforderlich):** [#awspaymentcryptography-alias](#awspaymentcryptography-alias) / **Bedingungsschlüssel:** / **Abhängige Aktionen:**
- **Ressourcentypen (\*erforderlich):** [#awspaymentcryptography-key](#awspaymentcryptography-key) / **Bedingungsschlüssel:** / **Abhängige Aktionen:**
- **Ressourcentypen (\*erforderlich):** / **Bedingungsschlüssel:** [#awspaymentcryptography-payment-cryptography_RequestAlias](#awspaymentcryptography-payment-cryptography_RequestAlias) / **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/payment-cryptography/latest/APIReference/API_GetDefaultKeyReplicationRegions.html](https://docs.aws.amazon.com/payment-cryptography/latest/APIReference/API_GetDefaultKeyReplicationRegions.html) **
- **Beschreibung:** Erteilt die Berechtigung zum Abrufen der standardmäßigen Schlüsselreplikationsregionen, die auf Kontoebene konfiguriert wurden
- **Zugriffsebene:** Lesen
- **Ressourcentypen (\*erforderlich):**
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/payment-cryptography/latest/APIReference/API_GetKey.html](https://docs.aws.amazon.com/payment-cryptography/latest/APIReference/API_GetKey.html) **
- **Beschreibung:** Gewährt die Berechtigung, detaillierte Informationen zum angegebenen Schlüssel zurückzugeben
- **Zugriffsebene:** Lesen
- **Ressourcentypen (\*erforderlich):** [#awspaymentcryptography-key](#awspaymentcryptography-key) / **Bedingungsschlüssel:** / **Abhängige Aktionen:**
- **Ressourcentypen (\*erforderlich):** / **Bedingungsschlüssel:** [#awspaymentcryptography-payment-cryptography_RequestAlias](#awspaymentcryptography-payment-cryptography_RequestAlias) / **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/payment-cryptography/latest/APIReference/API_GetMpaTeamAssociation.html](https://docs.aws.amazon.com/payment-cryptography/latest/APIReference/API_GetMpaTeamAssociation.html) **
- **Beschreibung:** Erteilt die Berechtigung zum Abrufen von Informationen über die Zuordnung eines MPA-Genehmigungsteams für eine kryptografische Zahlungsaktion
- **Zugriffsebene:** Lesen
- **Ressourcentypen (\*erforderlich):** [#awspaymentcryptography-approval-team](#awspaymentcryptography-approval-team)
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/payment-cryptography/latest/APIReference/API_GetParametersForExport.html](https://docs.aws.amazon.com/payment-cryptography/latest/APIReference/API_GetParametersForExport.html) **
- **Beschreibung:** Erteilt die Berechtigung, das Exporttoken und das Signaturschlüsselzertifikat abzurufen, um einen TR-34 Schlüsselexport zu initiieren
- **Zugriffsebene:** Lesen
- **Ressourcentypen (\*erforderlich):**
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/payment-cryptography/latest/APIReference/API_GetParametersForImport.html](https://docs.aws.amazon.com/payment-cryptography/latest/APIReference/API_GetParametersForImport.html) **
- **Beschreibung:** Erteilt die Berechtigung, das Import-Token und das Wrapping-Schlüsselzertifikat abzurufen, um einen TR-34 Schlüsselimport zu initiieren
- **Zugriffsebene:** Lesen
- **Ressourcentypen (\*erforderlich):**
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/payment-cryptography/latest/APIReference/API_GetPublicKeyCertificate.html](https://docs.aws.amazon.com/payment-cryptography/latest/APIReference/API_GetPublicKeyCertificate.html) **
- **Beschreibung:** Gewährt die Berechtigung, den öffentlichen Schlüssel aus einem Schlüssel der Klasse PUBLIC\_KEY zurückzugeben
- **Zugriffsebene:** Lesen
- **Ressourcentypen (\*erforderlich):** [#awspaymentcryptography-key](#awspaymentcryptography-key) / **Bedingungsschlüssel:** / **Abhängige Aktionen:**
- **Ressourcentypen (\*erforderlich):** / **Bedingungsschlüssel:** [#awspaymentcryptography-payment-cryptography_RequestAlias](#awspaymentcryptography-payment-cryptography_RequestAlias) / **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/payment-cryptography/latest/APIReference/API_GetResourcePolicy.html](https://docs.aws.amazon.com/payment-cryptography/latest/APIReference/API_GetResourcePolicy.html) **
- **Beschreibung:** Erteilt die Berechtigung zum Abrufen der ressourcenbasierten Richtlinie, die einem Schlüssel zugeordnet ist
- **Zugriffsebene:** Lesen
- **Ressourcentypen (\*erforderlich):** [#awspaymentcryptography-key](#awspaymentcryptography-key)
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/payment-cryptography/latest/APIReference/API_ImportKey.html](https://docs.aws.amazon.com/payment-cryptography/latest/APIReference/API_ImportKey.html) **
- **Beschreibung:** Gewährt die Berechtigung, Schlüssel und Zertifikate für öffentliche Schlüssel zu importieren
- **Zugriffsebene:** Schreiben
- **Ressourcentypen (\*erforderlich):**
- **Bedingungsschlüssel:** [#awspaymentcryptography-aws_RequestTag___TagKey_](#awspaymentcryptography-aws_RequestTag___TagKey_)
[#awspaymentcryptography-aws_TagKeys](#awspaymentcryptography-aws_TagKeys)
[#awspaymentcryptography-payment-cryptography_ImportKeyMaterial](#awspaymentcryptography-payment-cryptography_ImportKeyMaterial)
[#awspaymentcryptography-payment-cryptography_CertificateAuthorityPublicKeyIdentifier](#awspaymentcryptography-payment-cryptography_CertificateAuthorityPublicKeyIdentifier)
[#awspaymentcryptography-payment-cryptography_WrappingKeyIdentifier](#awspaymentcryptography-payment-cryptography_WrappingKeyIdentifier)
- **Abhängige Aktionen:** mpa:StartSession
payment-cryptography:TagResource
- ** [https://docs.aws.amazon.com/payment-cryptography/latest/APIReference/API_ListAliases.html](https://docs.aws.amazon.com/payment-cryptography/latest/APIReference/API_ListAliases.html) **
- **Beschreibung:** Erteilt die Erlaubnis, eine Liste von Aliasnamen zurückzugeben, die für alle Schlüssel in der Region des Anrufers erstellt wurden AWS-Konto
- **Zugriffsebene:** Auflisten
- **Ressourcentypen (\*erforderlich):**
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/payment-cryptography/latest/APIReference/API_ListKeys.html](https://docs.aws.amazon.com/payment-cryptography/latest/APIReference/API_ListKeys.html) **
- **Beschreibung:** Erteilt die Erlaubnis, eine Liste von Schlüsseln zurückzugeben, die in der Region des Anrufers erstellt wurden AWS-Konto
- **Zugriffsebene:** Auflisten
- **Ressourcentypen (\*erforderlich):**
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/payment-cryptography/latest/APIReference/API_ListTagsForResource.html](https://docs.aws.amazon.com/payment-cryptography/latest/APIReference/API_ListTagsForResource.html) **
- **Beschreibung:** Erteilt die Erlaubnis, eine Liste von Tags zurückzugeben, die in der Region des Anrufers AWS-Konto erstellt wurden
- **Zugriffsebene:** Lesen
- **Ressourcentypen (\*erforderlich):** [#awspaymentcryptography-key](#awspaymentcryptography-key)
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/payment-cryptography/latest/APIReference/API_PutResourcePolicy.html](https://docs.aws.amazon.com/payment-cryptography/latest/APIReference/API_PutResourcePolicy.html) **
- **Beschreibung:** Erteilt die Berechtigung, eine ressourcenbasierte Richtlinie an einen Schlüssel anzuhängen oder zu ersetzen
- **Zugriffsebene:** Berechtigungsverwaltung
- **Ressourcentypen (\*erforderlich):** [#awspaymentcryptography-key](#awspaymentcryptography-key)
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/payment-cryptography/latest/DataAPIReference/API_ReEncryptData.html](https://docs.aws.amazon.com/payment-cryptography/latest/DataAPIReference/API_ReEncryptData.html) **
- **Beschreibung:** Gewährt die Berechtigung, Geheimtext mithilfe symmetrischer, asymmetrischer oder DUKPT-Datenverschlüsselungsschlüssels neu zu verschlüsseln
- **Zugriffsebene:** Schreiben
- **Ressourcentypen (\*erforderlich):** [#awspaymentcryptography-alias](#awspaymentcryptography-alias) / **Bedingungsschlüssel:** / **Abhängige Aktionen:**
- **Ressourcentypen (\*erforderlich):** [#awspaymentcryptography-key](#awspaymentcryptography-key) / **Bedingungsschlüssel:** / **Abhängige Aktionen:**
- **Ressourcentypen (\*erforderlich):** / **Bedingungsschlüssel:** [#awspaymentcryptography-payment-cryptography_RequestAlias](#awspaymentcryptography-payment-cryptography_RequestAlias) / **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/payment-cryptography/latest/APIReference/API_RemoveKeyReplicationRegions.html](https://docs.aws.amazon.com/payment-cryptography/latest/APIReference/API_RemoveKeyReplicationRegions.html) **
- **Beschreibung:** Erteilt die Berechtigung, Replikationsbereiche aus einem vorhandenen AWS Payment Cryptography Key zu entfernen
- **Zugriffsebene:** Schreiben
- **Ressourcentypen (\*erforderlich):** [#awspaymentcryptography-alias](#awspaymentcryptography-alias) / **Bedingungsschlüssel:** / **Abhängige Aktionen:**
- **Ressourcentypen (\*erforderlich):** [#awspaymentcryptography-key](#awspaymentcryptography-key) / **Bedingungsschlüssel:** / **Abhängige Aktionen:**
- **Ressourcentypen (\*erforderlich):** / **Bedingungsschlüssel:** [#awspaymentcryptography-payment-cryptography_RequestAlias](#awspaymentcryptography-payment-cryptography_RequestAlias) / **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/payment-cryptography/latest/APIReference/API_RestoreKey.html](https://docs.aws.amazon.com/payment-cryptography/latest/APIReference/API_RestoreKey.html) **
- **Beschreibung:** Gewährt die Berechtigung, eine geplante Schlüssellöschung zu stornieren, wenn ein Schlüssel während der Wartezeit wiederhergestellt werden muss
- **Zugriffsebene:** Schreiben
- **Ressourcentypen (\*erforderlich):** [#awspaymentcryptography-key](#awspaymentcryptography-key) / **Bedingungsschlüssel:** / **Abhängige Aktionen:**
- **Ressourcentypen (\*erforderlich):** / **Bedingungsschlüssel:** [#awspaymentcryptography-payment-cryptography_RequestAlias](#awspaymentcryptography-payment-cryptography_RequestAlias) / **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/payment-cryptography/latest/APIReference/API_StartKeyUsage.html](https://docs.aws.amazon.com/payment-cryptography/latest/APIReference/API_StartKeyUsage.html) **
- **Beschreibung:** Gewährt die Berechtigung, einen deaktivierten Schlüssel zu aktivieren
- **Zugriffsebene:** Schreiben
- **Ressourcentypen (\*erforderlich):** [#awspaymentcryptography-key](#awspaymentcryptography-key) / **Bedingungsschlüssel:** / **Abhängige Aktionen:**
- **Ressourcentypen (\*erforderlich):** / **Bedingungsschlüssel:** [#awspaymentcryptography-payment-cryptography_RequestAlias](#awspaymentcryptography-payment-cryptography_RequestAlias) / **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/payment-cryptography/latest/APIReference/API_StopKeyUsage.html](https://docs.aws.amazon.com/payment-cryptography/latest/APIReference/API_StopKeyUsage.html) **
- **Beschreibung:** Gewährt die Berechtigung, einen aktivierten Schlüssel zu deaktivieren
- **Zugriffsebene:** Schreiben
- **Ressourcentypen (\*erforderlich):** [#awspaymentcryptography-key](#awspaymentcryptography-key) / **Bedingungsschlüssel:** / **Abhängige Aktionen:**
- **Ressourcentypen (\*erforderlich):** / **Bedingungsschlüssel:** [#awspaymentcryptography-payment-cryptography_RequestAlias](#awspaymentcryptography-payment-cryptography_RequestAlias) / **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/payment-cryptography/latest/APIReference/API_TagResource.html](https://docs.aws.amazon.com/payment-cryptography/latest/APIReference/API_TagResource.html) **
- **Beschreibung:** Gewährt die Berechtigung, ein oder mehrere Tags für die angegebene Ressource hinzuzufügen oder zu überschreiben
- **Zugriffsebene:** Tagging
- **Ressourcentypen (\*erforderlich):** [#awspaymentcryptography-key](#awspaymentcryptography-key) / **Bedingungsschlüssel:** / **Abhängige Aktionen:**
- **Ressourcentypen (\*erforderlich):** / **Bedingungsschlüssel:** [#awspaymentcryptography-aws_TagKeys](#awspaymentcryptography-aws_TagKeys)
[#awspaymentcryptography-aws_RequestTag___TagKey_](#awspaymentcryptography-aws_RequestTag___TagKey_) / **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/payment-cryptography/latest/DataAPIReference/API_TranslateKeyMaterial.html](https://docs.aws.amazon.com/payment-cryptography/latest/DataAPIReference/API_TranslateKeyMaterial.html) **
- **Beschreibung:** Erteilt die Berechtigung, den Typ des verpackten Schlüssels für einen verpackten Schlüssel zu übersetzen
- **Zugriffsebene:** Schreiben
- **Ressourcentypen (\*erforderlich):** [#awspaymentcryptography-alias](#awspaymentcryptography-alias) / **Bedingungsschlüssel:** / **Abhängige Aktionen:**
- **Ressourcentypen (\*erforderlich):** [#awspaymentcryptography-key](#awspaymentcryptography-key) / **Bedingungsschlüssel:** / **Abhängige Aktionen:**
- **Ressourcentypen (\*erforderlich):** / **Bedingungsschlüssel:** [#awspaymentcryptography-payment-cryptography_RequestAlias](#awspaymentcryptography-payment-cryptography_RequestAlias) / **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/payment-cryptography/latest/DataAPIReference/API_TranslatePinData.html](https://docs.aws.amazon.com/payment-cryptography/latest/DataAPIReference/API_TranslatePinData.html) **
- **Beschreibung:** Gewährt die Berechtigung, verschlüsselte PIN-Blöcke von und in die ISO-9564-Formate 0, 1, 3, 4 umzuwandeln
- **Zugriffsebene:** Schreiben
- **Ressourcentypen (\*erforderlich):** [#awspaymentcryptography-alias](#awspaymentcryptography-alias) / **Bedingungsschlüssel:** / **Abhängige Aktionen:**
- **Ressourcentypen (\*erforderlich):** [#awspaymentcryptography-key](#awspaymentcryptography-key) / **Bedingungsschlüssel:** / **Abhängige Aktionen:**
- **Ressourcentypen (\*erforderlich):** / **Bedingungsschlüssel:** [#awspaymentcryptography-payment-cryptography_RequestAlias](#awspaymentcryptography-payment-cryptography_RequestAlias) / **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/payment-cryptography/latest/APIReference/API_UntagResource.html](https://docs.aws.amazon.com/payment-cryptography/latest/APIReference/API_UntagResource.html) **
- **Beschreibung:** Gewährt die Berechtigung, die angegebenen Tags aus der angegebenen Ressource zu entfernen
- **Zugriffsebene:** Tagging
- **Ressourcentypen (\*erforderlich):** [#awspaymentcryptography-key](#awspaymentcryptography-key) / **Bedingungsschlüssel:** / **Abhängige Aktionen:**
- **Ressourcentypen (\*erforderlich):** / **Bedingungsschlüssel:** [#awspaymentcryptography-aws_TagKeys](#awspaymentcryptography-aws_TagKeys) / **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/payment-cryptography/latest/APIReference/API_UpdateAlias.html](https://docs.aws.amazon.com/payment-cryptography/latest/APIReference/API_UpdateAlias.html) **
- **Beschreibung:** Gewährt die Berechtigung, den Schlüssel zu ändern, dem ein Alias zugewiesen ist, oder die Zuweisung zum aktuellen Schlüssel aufzuheben
- **Zugriffsebene:** Schreiben
- **Ressourcentypen (\*erforderlich):** [#awspaymentcryptography-alias](#awspaymentcryptography-alias) / **Bedingungsschlüssel:** / **Abhängige Aktionen:**
- **Ressourcentypen (\*erforderlich):** [#awspaymentcryptography-key](#awspaymentcryptography-key) / **Bedingungsschlüssel:** / **Abhängige Aktionen:**
- **Ressourcentypen (\*erforderlich):** / **Bedingungsschlüssel:** [#awspaymentcryptography-aws_RequestTag___TagKey_](#awspaymentcryptography-aws_RequestTag___TagKey_)
[#awspaymentcryptography-aws_TagKeys](#awspaymentcryptography-aws_TagKeys) / **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/payment-cryptography/latest/DataAPIReference/API_VerifyAuthRequestCryptogram.html](https://docs.aws.amazon.com/payment-cryptography/latest/DataAPIReference/API_VerifyAuthRequestCryptogram.html) **
- **Beschreibung:** Gewährt die Berechtigung, das Authorization Request Cryptogram (ARQC) für die Autorisierung einer EMV-Chip-Zahlungskarte zu verifizieren
- **Zugriffsebene:** Schreiben
- **Ressourcentypen (\*erforderlich):** [#awspaymentcryptography-alias](#awspaymentcryptography-alias) / **Bedingungsschlüssel:** / **Abhängige Aktionen:**
- **Ressourcentypen (\*erforderlich):** [#awspaymentcryptography-key](#awspaymentcryptography-key) / **Bedingungsschlüssel:** / **Abhängige Aktionen:**
- **Ressourcentypen (\*erforderlich):** / **Bedingungsschlüssel:** [#awspaymentcryptography-payment-cryptography_RequestAlias](#awspaymentcryptography-payment-cryptography_RequestAlias) / **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/payment-cryptography/latest/DataAPIReference/API_VerifyCardValidationData.html](https://docs.aws.amazon.com/payment-cryptography/latest/DataAPIReference/API_VerifyCardValidationData.html) **
- **Beschreibung:** Erteilt die Berechtigung, kartenbezogene Validierungsdaten mithilfe von Algorithmen wie Card Verification Values (CVV/CVV2), Dynamic Card Verification Values (dCVV/dCVV2) und Card Security Codes (CSC) zu verifizieren
- **Zugriffsebene:** Schreiben
- **Ressourcentypen (\*erforderlich):** [#awspaymentcryptography-alias](#awspaymentcryptography-alias) / **Bedingungsschlüssel:** / **Abhängige Aktionen:**
- **Ressourcentypen (\*erforderlich):** [#awspaymentcryptography-key](#awspaymentcryptography-key) / **Bedingungsschlüssel:** / **Abhängige Aktionen:**
- **Ressourcentypen (\*erforderlich):** / **Bedingungsschlüssel:** [#awspaymentcryptography-payment-cryptography_RequestAlias](#awspaymentcryptography-payment-cryptography_RequestAlias) / **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/payment-cryptography/latest/DataAPIReference/API_VerifyMac.html](https://docs.aws.amazon.com/payment-cryptography/latest/DataAPIReference/API_VerifyMac.html) **
- **Beschreibung:** Gewährt die Berechtigung, den MAC (Message Authentication Code) von Eingabedaten anhand eines bereitgestellten MAC zu überprüfen
- **Zugriffsebene:** Schreiben
- **Ressourcentypen (\*erforderlich):** [#awspaymentcryptography-alias](#awspaymentcryptography-alias) / **Bedingungsschlüssel:** / **Abhängige Aktionen:**
- **Ressourcentypen (\*erforderlich):** [#awspaymentcryptography-key](#awspaymentcryptography-key) / **Bedingungsschlüssel:** / **Abhängige Aktionen:**
- **Ressourcentypen (\*erforderlich):** / **Bedingungsschlüssel:** [#awspaymentcryptography-payment-cryptography_RequestAlias](#awspaymentcryptography-payment-cryptography_RequestAlias) / **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/payment-cryptography/latest/DataAPIReference/API_VerifyPinData.html](https://docs.aws.amazon.com/payment-cryptography/latest/DataAPIReference/API_VerifyPinData.html) **
- **Beschreibung:** Gewährt die Berechtigung, PIN-bezogene Daten wie PIN und PIN-Offset mithilfe von Algorithmen wie VISA PVV und IBM3624 zu verifizieren
- **Zugriffsebene:** Schreiben
- **Ressourcentypen (\*erforderlich):** [#awspaymentcryptography-alias](#awspaymentcryptography-alias) / **Bedingungsschlüssel:** / **Abhängige Aktionen:**
- **Ressourcentypen (\*erforderlich):** [#awspaymentcryptography-key](#awspaymentcryptography-key) / **Bedingungsschlüssel:** / **Abhängige Aktionen:**
- **Ressourcentypen (\*erforderlich):** / **Bedingungsschlüssel:** [#awspaymentcryptography-payment-cryptography_RequestAlias](#awspaymentcryptography-payment-cryptography_RequestAlias) / **Abhängige Aktionen:**
## Durch Zahlungskryptografie definierte Ressourcentypen AWS
Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awspaymentcryptography-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).
****
| Ressourcentypen | ARN | Bedingungsschlüssel |
| --- | --- | --- |
| [${APIReferenceDocPage}API_Key.html](${APIReferenceDocPage}API_Key.html) | arn:${Partition}:payment-cryptography:${Region}:${Account}:key/${KeyId} | [#awspaymentcryptography-aws_ResourceTag___TagKey_](#awspaymentcryptography-aws_ResourceTag___TagKey_)
[#awspaymentcryptography-payment-cryptography_ResourceAliases](#awspaymentcryptography-payment-cryptography_ResourceAliases) |
| [${APIReferenceDocPage}API_Alias.html](${APIReferenceDocPage}API_Alias.html) | arn:${Partition}:payment-cryptography:${Region}:${Account}:alias/${Alias} | [#awspaymentcryptography-payment-cryptography_ResourceAliases](#awspaymentcryptography-payment-cryptography_ResourceAliases) |
| [https://docs.aws.amazon.com/mpa/latest/userguide/mpa-concepts.html](https://docs.aws.amazon.com/mpa/latest/userguide/mpa-concepts.html) | arn:${Partition}:mpa:${Region}:${Account}:approval-team/${ApprovalTeamId} | [#awspaymentcryptography-aws_ResourceTag___TagKey_](#awspaymentcryptography-aws_ResourceTag___TagKey_) |
## Bedingungsschlüssel für die AWS Zahlungskryptografie
AWS Die Zahlungskryptografie definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).
Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).
****
| Bedingungsschlüssel | Beschreibung | Typ |
| --- | --- | --- |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag) | Filtert den Zugriff nach dem Schlüssel und dem Wert des Tags in der Anforderung für die angegebene Operation | Zeichenfolge |
| [https://docs.aws.amazon.com/payment-cryptography/latest/APIReference/security_iam_service-with-iam.html#security_iam_service-with-iam-tags](https://docs.aws.amazon.com/payment-cryptography/latest/APIReference/security_iam_service-with-iam.html#security_iam_service-with-iam-tags) | Filtert den Zugriff nach Tags, die einem Schlüssel für die angegebene Operation zugewiesen sind | Zeichenfolge |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys) | Filtert den Zugriff nach den Tag-Schlüsseln in der Anforderung für die angegeben Operation | ArrayOfString |
| [{ActionsDocRoot}security-iam.html]({ActionsDocRoot}security-iam.html) | Filtert den Zugriff nach den in der Anforderung CertificateAuthorityPublicKeyIdentifier angegebenen ExportKey Operationen oder den ImportKey Vorgängen | Zeichenfolge |
| [{ActionsDocRoot}security-iam.html]({ActionsDocRoot}security-iam.html) | Filtert den Zugriff nach dem Typ des Schlüsselmaterials RootCertificatePublicKey TrustedCertificatePublicKey, das für den ImportKey Vorgang importiert wird [ Tr34KeyBlock Tr31KeyBlock DiffieHellmanTr31KeyBlock As2805KeyCryptogram,,,,, KeyCryptogram] | Zeichenfolge |
| [{ActionsDocRoot}security-iam.html]({ActionsDocRoot}security-iam.html) | Filtert den Zugriff nach den KeyAlgorithm Angaben in der Anforderung für den CreateKey Vorgang | Zeichenfolge |
| [{ActionsDocRoot}security-iam.html]({ActionsDocRoot}security-iam.html) | Filtert den Zugriff nach den KeyClass Angaben in der Anforderung für den CreateKey Vorgang | Zeichenfolge |
| [{ActionsDocRoot}security-iam.html]({ActionsDocRoot}security-iam.html) | Filtert den Zugriff anhand der KeyClass Angaben in der Anforderung oder anhand eines Schlüssels für den CreateKey Vorgang | Zeichenfolge |
| [{ActionsDocRoot}security-iam.html]({ActionsDocRoot}security-iam.html) | Filtert den Zugriff nach Aliassen in der Anforderung für die angegebene Operation | Zeichenfolge |
| [{ActionsDocRoot}security-iam.html]({ActionsDocRoot}security-iam.html) | Filtert den Zugriff nach Aliassen, die mit einem Schlüssel für die angegebene Operation verknüpft sind | ArrayOfString |
| [{ActionsDocRoot}security-iam.html]({ActionsDocRoot}security-iam.html) | Filtert den Zugriff nach den in der Anfrage WrappingKeyIdentifier angegebenen ExportKey Operationen für die ImportKey und | Zeichenfolge |