View a markdown version of this page

Control del acceso a las concesiones - AWS Key Management Service

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Control del acceso a las concesiones

Puede controlar el acceso a las operaciones que crean y administran concesiones en políticas de claves, políticas de IAM y concesiones. Las principales entidades que reciben el permiso CreateGrant de una concesión tienen permisos de concesión más limitados.

Operación de la API Política de claves o política de IAM Concesión
CreateGrant
ListGrants -
ListRetirableGrants -
Retiro de concesiones (Limitado. Consulte Retiro y revocación de concesiones)
RevokeGrant -

Si utilizas una política clave o una política de IAM para controlar el acceso a las operaciones que crean y gestionan las subvenciones, puedes utilizar una o varias de las siguientes condiciones de la política para limitar el permiso. AWS KMS admite todas las siguientes claves de condición relacionadas con la concesión. Para obtener más detalles y ejemplos, consulte AWS KMS claves de condición.

km: GrantConstraintSourceArn

Permite a los directores crear una subvención solo cuando la subvención incluye una SourceArn restricción con el valor especificado.

km: GrantConstraintType

Permite a las entidades principales crear una concesión solo cuando la concesión incluye la restricción de concesiones especificada.

km: GranteePrincipal

Permite a las entidades principales crear una concesión solo para el beneficiario principal.

km: GranteeServicePrincipal

Permite a los directores crear una subvención solo cuando la subvención especifica un principal de servicio del concesionario en particular.

km: GrantIsForAWSResource

Permite que los directores CreateGrant llamen o RevokeGrant solo cuando un AWS servicio integrado AWS KMS envía la solicitud en nombre del director. ListGrants

km: GrantOperations

Permite a las entidades principales crear una concesión, pero limita la concesión a las operaciones especificadas.

km: RetiringPrincipal

Permite a las entidades principales crear una concesión solo cuando la concesión especifica una entidad principal que se retira en particular.

km: RetiringServicePrincipal

Permite a los directores crear una subvención solo cuando la subvención especifica un director de servicio en particular que se jubila.