Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Control del acceso a las concesiones
Puede controlar el acceso a las operaciones que crean y administran concesiones en políticas de claves, políticas de IAM y concesiones. Las principales entidades que reciben el permiso CreateGrant de una concesión tienen permisos de concesión más limitados.
| Operación de la API | Política de claves o política de IAM | Concesión |
|---|---|---|
| CreateGrant | ✓ | ✓ |
| ListGrants | ✓ | - |
| ListRetirableGrants | ✓ | - |
| Retiro de concesiones | (Limitado. Consulte Retiro y revocación de concesiones) | ✓ |
| RevokeGrant | ✓ | - |
Si utiliza una política clave o una política de IAM para controlar el acceso a las operaciones que crean y gestionan las subvenciones, puede utilizar una o varias de las siguientes condiciones de política para limitar el permiso. AWS KMS admite todas las siguientes claves de condición relacionadas con la concesión. Para obtener más detalles y ejemplos, consulte AWS KMS claves de condición.
- km: GrantConstraintType
-
Permite a las entidades principales crear una concesión solo cuando la concesión incluye la restricción de concesiones especificada.
- km: GrantIsFor AWSResource
-
Permite que los directores
CreateGrantllamen oRevokeGrantsolo cuando un AWS servicio integrado AWS KMS envíala solicitud en nombre del director. ListGrants - km: GrantOperations
-
Permite a las entidades principales crear una concesión, pero limita la concesión a las operaciones especificadas.
- km: GranteePrincipal
-
Permite a las entidades principales crear una concesión solo para el beneficiario principal.
- km: RetiringPrincipal
-
Permite a las entidades principales crear una concesión solo cuando la concesión especifica una entidad principal que se retira en particular.
