Tindakan, sumber daya, dan kunci kondisi untuk Layanan Manajemen AWS Kunci

AWS Layanan Manajemen Kunci (awalan layanan:kms) menyediakan sumber daya khusus layanan, tindakan, dan kunci konteks kondisi berikut untuk digunakan dalam kebijakan izin IAM.

Referensi:

Pelajari cara mengonfigurasi layanan ini.
Lihat daftar Operasi API yang tersedia untuk layanan ini.
Pelajari cara mengamankan layanan ini dan sumber dayanya dengan menggunakan kebijakan izin IAM.

Topik

Tindakan yang ditentukan oleh Layanan Manajemen AWS Kunci
Jenis sumber daya yang ditentukan oleh Layanan Manajemen AWS Kunci
Kunci kondisi untuk Layanan Manajemen AWS Kunci

Tindakan yang ditentukan oleh Layanan Manajemen AWS Kunci

Anda dapat menyebutkan tindakan berikut dalam elemen Action pernyataan kebijakan IAM. Gunakan kebijakan untuk memberikan izin untuk melaksanakan operasi dalam AWS. Saat Anda menggunakan sebuah tindakan dalam sebuah kebijakan, Anda biasanya mengizinkan atau menolak akses ke operasi API atau perintah CLI dengan nama yang sama. Namun, dalam beberapa kasus, satu tindakan tunggal mengontrol akses ke lebih dari satu operasi. Atau, beberapa operasi memerlukan beberapa tindakan yang berbeda.

Kolom tingkat akses pada tabel Tindakan menjelaskan cara tindakan diklasifikasikan (Daftar, Baca, Manajemen izin, atau Penandaan). Klasifikasi ini dapat membantu Anda memahami tingkat akses yang diberikan tindakan saat Anda menggunakannya dalam kebijakan. Untuk informasi selengkapnya tentang tingkat akses, lihat Tingkat akses dalam ringkasan kebijakan.

Kolom tipe sumber daya pada tabel Tindakan menunjukkan apakah setiap tindakan mendukung izin tingkat sumber daya. Jika tidak ada nilai untuk kolom ini, Anda harus menentukan semua sumber daya (“*”) yang berlaku kebijakan dalam Resource elemen pernyataan kebijakan Anda. Jika kolom mencantumkan jenis sumber daya, maka Anda dapat menyebutkan ARN dengan jenis tersebut dalam sebuah pernyataan dengan tindakan tersebut. Jika tindakan memiliki satu atau lebih sumber daya yang diperlukan, pemanggil harus memiliki izin untuk menggunakan tindakan dengan sumber daya tersebut. Sumber daya yang diperlukan ditunjukkan dalam tabel dengan tanda bintang (*). Jika Anda membatasi akses sumber daya dengan Resource elemen dalam kebijakan IAM, Anda harus menyertakan ARN atau pola untuk setiap jenis sumber daya yang diperlukan. Beberapa tindakan mendukung berbagai jenis sumber daya. Jika jenis sumber daya opsional (tidak ditunjukkan sesuai kebutuhan), maka Anda dapat memilih untuk menggunakan salah satu jenis sumber daya opsional.

Kolom Condition keys pada tabel Actions menyertakan kunci yang dapat Anda tentukan dalam Condition elemen pernyataan kebijakan. Untuk informasi selengkapnya tentang kunci kondisi yang terkait dengan sumber daya untuk layanan, lihat kolom Kunci kondisi pada tabel Jenis sumber daya.

Kolom Tindakan tergantung pada tabel Tindakan menunjukkan izin tambahan yang mungkin diperlukan untuk berhasil memanggil tindakan. Izin ini mungkin diperlukan selain izin untuk tindakan itu sendiri. Saat tindakan menentukan tindakan dependen, dependensi tersebut mungkin berlaku untuk sumber daya tambahan yang ditentukan untuk tindakan tersebut, bukan hanya sumber daya pertama yang tercantum dalam tabel.

catatan

Kunci kondisi sumber daya tercantum dalam tabel Jenis sumber daya. Anda dapat menemukan tautan ke jenis sumber daya yang berlaku untuk tindakan di kolom Jenis sumber daya (*wajib) pada tabel Tindakan. Jenis sumber daya dalam tabel Jenis sumber daya menyertakan kolom Kunci kondisi, yang merupakan kunci kondisi sumber daya yang berlaku untuk tindakan dalam tabel Tindakan.

Untuk detail tentang kolom dalam tabel berikut, lihat Tabel tindakan.

Tindakan	Deskripsi	Tingkat akses	Jenis sumber daya (*diperlukan)	Kunci syarat	Tindakan bergantung
CancelKeyDeletion	Mengontrol izin untuk membatalkan penghapusan kunci KMS yang dijadwalkan AWS	Tulis	key*
CancelKeyDeletion		Tulis		kms:CallerAccount kms:ViaService
ConnectCustomKeyStore	Mengontrol izin untuk menghubungkan atau menghubungkan kembali penyimpanan kunci kustom ke klaster AWS CloudHSM terkait atau pengelola kunci eksternal di luar AWS	Tulis		kms:CallerAccount
CreateAlias	Mengontrol izin untuk membuat alias untuk kunci AWS KMS. Alias adalah nama ramah opsional yang dapat Anda kaitkan dengan kunci KMS	Tulis	alias*
			key*
				kms:CallerAccount kms:ViaService
CreateCustomKeyStore	Mengontrol izin untuk membuat penyimpanan kunci khusus yang didukung oleh klaster AWS CloudHSM atau pengelola kunci eksternal di luar AWS	Tulis		kms:CallerAccount	cloudhsm:DescribeClusters iam:CreateServiceLinkedRole
CreateGrant	Mengontrol izin untuk menambahkan hibah ke kunci AWS KMS. Anda dapat menggunakan hibah untuk menambahkan izin tanpa mengubah kebijakan utama atau kebijakan IAM	Manajemen izin	key*
CreateGrant		Manajemen izin		kms:CallerAccount kms:EncryptionContext:${EncryptionContextKey} kms:EncryptionContextKeys kms:GrantConstraintType kms:GranteePrincipal kms:GrantIsForAWSResource kms:GrantOperations kms:RetiringPrincipal kms:ViaService
CreateKey	Mengontrol izin untuk membuat kunci AWS KMS yang dapat digunakan untuk melindungi kunci data dan informasi sensitif lainnya	Tulis		aws:ResourceTag/${TagKey} aws:RequestTag/${TagKey} aws:TagKeys kms:BypassPolicyLockoutSafetyCheck kms:CallerAccount kms:KeySpec kms:KeyUsage kms:KeyOrigin kms:MultiRegion kms:MultiRegionKeyType kms:ViaService	iam:CreateServiceLinkedRole kms:PutKeyPolicy kms:TagResource
Decrypt	Mengontrol izin untuk mendekripsi ciphertext yang dienkripsi di bawah kunci KMS AWS	Tulis	key*
Decrypt		Tulis		kms:CallerAccount kms:EncryptionAlgorithm kms:EncryptionContext:${EncryptionContextKey} kms:EncryptionContextKeys kms:RecipientAttestation:ImageSha384 kms:RecipientAttestation:NitroTPMPCR0 kms:RecipientAttestation:NitroTPMPCR1 kms:RecipientAttestation:NitroTPMPCR2 kms:RecipientAttestation:NitroTPMPCR3 kms:RecipientAttestation:NitroTPMPCR4 kms:RecipientAttestation:NitroTPMPCR5 kms:RecipientAttestation:NitroTPMPCR6 kms:RecipientAttestation:NitroTPMPCR7 kms:RecipientAttestation:NitroTPMPCR8 kms:RecipientAttestation:NitroTPMPCR9 kms:RecipientAttestation:NitroTPMPCR10 kms:RecipientAttestation:NitroTPMPCR11 kms:RecipientAttestation:NitroTPMPCR12 kms:RecipientAttestation:NitroTPMPCR13 kms:RecipientAttestation:NitroTPMPCR14 kms:RecipientAttestation:NitroTPMPCR15 kms:RecipientAttestation:NitroTPMPCR16 kms:RecipientAttestation:NitroTPMPCR17 kms:RecipientAttestation:NitroTPMPCR18 kms:RecipientAttestation:NitroTPMPCR19 kms:RecipientAttestation:NitroTPMPCR20 kms:RecipientAttestation:NitroTPMPCR21 kms:RecipientAttestation:NitroTPMPCR22 kms:RecipientAttestation:NitroTPMPCR23 kms:RecipientAttestation:PCR0 kms:RecipientAttestation:PCR1 kms:RecipientAttestation:PCR2 kms:RecipientAttestation:PCR3 kms:RecipientAttestation:PCR4 kms:RecipientAttestation:PCR5 kms:RecipientAttestation:PCR6 kms:RecipientAttestation:PCR7 kms:RecipientAttestation:PCR8 kms:RecipientAttestation:PCR9 kms:RecipientAttestation:PCR10 kms:RecipientAttestation:PCR11 kms:RecipientAttestation:PCR12 kms:RecipientAttestation:PCR13 kms:RecipientAttestation:PCR14 kms:RecipientAttestation:PCR15 kms:RecipientAttestation:PCR16 kms:RecipientAttestation:PCR17 kms:RecipientAttestation:PCR18 kms:RecipientAttestation:PCR19 kms:RecipientAttestation:PCR20 kms:RecipientAttestation:PCR21 kms:RecipientAttestation:PCR22 kms:RecipientAttestation:PCR23 kms:RecipientAttestation:PCR24 kms:RecipientAttestation:PCR25 kms:RecipientAttestation:PCR26 kms:RecipientAttestation:PCR27 kms:RecipientAttestation:PCR28 kms:RecipientAttestation:PCR29 kms:RecipientAttestation:PCR30 kms:RecipientAttestation:PCR31 kms:RequestAlias kms:ViaService
DeleteAlias	Mengontrol izin untuk menghapus alias. Alias adalah nama ramah opsional yang dapat Anda kaitkan dengan kunci AWS KMS	Tulis	alias*
			key*
				kms:CallerAccount kms:ViaService
DeleteCustomKeyStore	Mengontrol izin untuk menghapus toko kunci khusus	Tulis		kms:CallerAccount
DeleteImportedKeyMaterial	Mengontrol izin untuk menghapus materi kriptografi yang Anda impor ke kunci AWS KMS. Tindakan ini membuat kunci tidak dapat digunakan	Tulis	key*
DeleteImportedKeyMaterial		Tulis		kms:CallerAccount kms:ViaService
DeriveSharedSecret	Mengontrol izin untuk menggunakan kunci AWS KMS yang ditentukan untuk mendapatkan rahasia bersama	Tulis	key*
DeriveSharedSecret		Tulis		kms:CallerAccount kms:KeyAgreementAlgorithm kms:RecipientAttestation:ImageSha384 kms:RecipientAttestation:NitroTPMPCR0 kms:RecipientAttestation:NitroTPMPCR1 kms:RecipientAttestation:NitroTPMPCR2 kms:RecipientAttestation:NitroTPMPCR3 kms:RecipientAttestation:NitroTPMPCR4 kms:RecipientAttestation:NitroTPMPCR5 kms:RecipientAttestation:NitroTPMPCR6 kms:RecipientAttestation:NitroTPMPCR7 kms:RecipientAttestation:NitroTPMPCR8 kms:RecipientAttestation:NitroTPMPCR9 kms:RecipientAttestation:NitroTPMPCR10 kms:RecipientAttestation:NitroTPMPCR11 kms:RecipientAttestation:NitroTPMPCR12 kms:RecipientAttestation:NitroTPMPCR13 kms:RecipientAttestation:NitroTPMPCR14 kms:RecipientAttestation:NitroTPMPCR15 kms:RecipientAttestation:NitroTPMPCR16 kms:RecipientAttestation:NitroTPMPCR17 kms:RecipientAttestation:NitroTPMPCR18 kms:RecipientAttestation:NitroTPMPCR19 kms:RecipientAttestation:NitroTPMPCR20 kms:RecipientAttestation:NitroTPMPCR21 kms:RecipientAttestation:NitroTPMPCR22 kms:RecipientAttestation:NitroTPMPCR23 kms:RecipientAttestation:PCR0 kms:RecipientAttestation:PCR1 kms:RecipientAttestation:PCR2 kms:RecipientAttestation:PCR3 kms:RecipientAttestation:PCR4 kms:RecipientAttestation:PCR5 kms:RecipientAttestation:PCR6 kms:RecipientAttestation:PCR7 kms:RecipientAttestation:PCR8 kms:RecipientAttestation:PCR9 kms:RecipientAttestation:PCR10 kms:RecipientAttestation:PCR11 kms:RecipientAttestation:PCR12 kms:RecipientAttestation:PCR13 kms:RecipientAttestation:PCR14 kms:RecipientAttestation:PCR15 kms:RecipientAttestation:PCR16 kms:RecipientAttestation:PCR17 kms:RecipientAttestation:PCR18 kms:RecipientAttestation:PCR19 kms:RecipientAttestation:PCR20 kms:RecipientAttestation:PCR21 kms:RecipientAttestation:PCR22 kms:RecipientAttestation:PCR23 kms:RecipientAttestation:PCR24 kms:RecipientAttestation:PCR25 kms:RecipientAttestation:PCR26 kms:RecipientAttestation:PCR27 kms:RecipientAttestation:PCR28 kms:RecipientAttestation:PCR29 kms:RecipientAttestation:PCR30 kms:RecipientAttestation:PCR31 kms:RequestAlias kms:ViaService
DescribeCustomKeyStores	Mengontrol izin untuk melihat informasi terperinci tentang toko kunci kustom di akun dan wilayah	Baca		kms:CallerAccount
DescribeKey	Mengontrol izin untuk melihat informasi rinci tentang kunci AWS KMS	Baca	key*
DescribeKey		Baca		kms:CallerAccount kms:RequestAlias kms:ViaService
DisableKey	Mengontrol izin untuk menonaktifkan kunci AWS KMS, yang mencegahnya digunakan dalam operasi kriptografi	Tulis	key*
DisableKey		Tulis		kms:CallerAccount kms:ViaService
DisableKeyRotation	Mengontrol izin untuk menonaktifkan rotasi otomatis kunci AWS KMS yang dikelola pelanggan	Tulis	key*
DisableKeyRotation		Tulis		kms:CallerAccount kms:ViaService
DisconnectCustomKeyStore	Mengontrol izin untuk memutuskan penyimpanan kunci kustom dari klaster AWS CloudHSM terkait atau pengelola kunci eksternal di luar AWS	Tulis		kms:CallerAccount
EnableKey	Mengontrol izin untuk mengubah status kunci AWS KMS menjadi diaktifkan. Ini memungkinkan kunci KMS untuk digunakan dalam operasi kriptografi	Tulis	key*
EnableKey		Tulis		kms:CallerAccount kms:ViaService
EnableKeyRotation	Mengontrol izin untuk mengaktifkan rotasi otomatis materi kriptografi dalam kunci AWS KMS	Tulis	key*
EnableKeyRotation		Tulis		kms:CallerAccount kms:RotationPeriodInDays kms:ViaService
Encrypt	Mengontrol izin untuk menggunakan kunci AWS KMS yang ditentukan untuk mengenkripsi data dan kunci data	Tulis	key*
Encrypt		Tulis		kms:CallerAccount kms:EncryptionAlgorithm kms:EncryptionContext:${EncryptionContextKey} kms:EncryptionContextKeys kms:RequestAlias kms:ViaService
GenerateDataKey	Mengontrol izin untuk menggunakan kunci AWS KMS untuk menghasilkan kunci data. Anda dapat menggunakan kunci data untuk mengenkripsi data di luar KMS AWS	Tulis	key*
GenerateDataKey		Tulis		kms:CallerAccount kms:EncryptionAlgorithm kms:EncryptionContext:${EncryptionContextKey} kms:EncryptionContextKeys kms:RecipientAttestation:ImageSha384 kms:RecipientAttestation:NitroTPMPCR0 kms:RecipientAttestation:NitroTPMPCR1 kms:RecipientAttestation:NitroTPMPCR2 kms:RecipientAttestation:NitroTPMPCR3 kms:RecipientAttestation:NitroTPMPCR4 kms:RecipientAttestation:NitroTPMPCR5 kms:RecipientAttestation:NitroTPMPCR6 kms:RecipientAttestation:NitroTPMPCR7 kms:RecipientAttestation:NitroTPMPCR8 kms:RecipientAttestation:NitroTPMPCR9 kms:RecipientAttestation:NitroTPMPCR10 kms:RecipientAttestation:NitroTPMPCR11 kms:RecipientAttestation:NitroTPMPCR12 kms:RecipientAttestation:NitroTPMPCR13 kms:RecipientAttestation:NitroTPMPCR14 kms:RecipientAttestation:NitroTPMPCR15 kms:RecipientAttestation:NitroTPMPCR16 kms:RecipientAttestation:NitroTPMPCR17 kms:RecipientAttestation:NitroTPMPCR18 kms:RecipientAttestation:NitroTPMPCR19 kms:RecipientAttestation:NitroTPMPCR20 kms:RecipientAttestation:NitroTPMPCR21 kms:RecipientAttestation:NitroTPMPCR22 kms:RecipientAttestation:NitroTPMPCR23 kms:RecipientAttestation:PCR0 kms:RecipientAttestation:PCR1 kms:RecipientAttestation:PCR2 kms:RecipientAttestation:PCR3 kms:RecipientAttestation:PCR4 kms:RecipientAttestation:PCR5 kms:RecipientAttestation:PCR6 kms:RecipientAttestation:PCR7 kms:RecipientAttestation:PCR8 kms:RecipientAttestation:PCR9 kms:RecipientAttestation:PCR10 kms:RecipientAttestation:PCR11 kms:RecipientAttestation:PCR12 kms:RecipientAttestation:PCR13 kms:RecipientAttestation:PCR14 kms:RecipientAttestation:PCR15 kms:RecipientAttestation:PCR16 kms:RecipientAttestation:PCR17 kms:RecipientAttestation:PCR18 kms:RecipientAttestation:PCR19 kms:RecipientAttestation:PCR20 kms:RecipientAttestation:PCR21 kms:RecipientAttestation:PCR22 kms:RecipientAttestation:PCR23 kms:RecipientAttestation:PCR24 kms:RecipientAttestation:PCR25 kms:RecipientAttestation:PCR26 kms:RecipientAttestation:PCR27 kms:RecipientAttestation:PCR28 kms:RecipientAttestation:PCR29 kms:RecipientAttestation:PCR30 kms:RecipientAttestation:PCR31 kms:RequestAlias kms:ViaService
GenerateDataKeyPair	Mengontrol izin untuk menggunakan kunci AWS KMS untuk menghasilkan pasangan kunci data	Tulis	key*
GenerateDataKeyPair		Tulis		kms:CallerAccount kms:DataKeyPairSpec kms:EncryptionAlgorithm kms:EncryptionContext:${EncryptionContextKey} kms:EncryptionContextKeys kms:RecipientAttestation:ImageSha384 kms:RecipientAttestation:NitroTPMPCR0 kms:RecipientAttestation:NitroTPMPCR1 kms:RecipientAttestation:NitroTPMPCR2 kms:RecipientAttestation:NitroTPMPCR3 kms:RecipientAttestation:NitroTPMPCR4 kms:RecipientAttestation:NitroTPMPCR5 kms:RecipientAttestation:NitroTPMPCR6 kms:RecipientAttestation:NitroTPMPCR7 kms:RecipientAttestation:NitroTPMPCR8 kms:RecipientAttestation:NitroTPMPCR9 kms:RecipientAttestation:NitroTPMPCR10 kms:RecipientAttestation:NitroTPMPCR11 kms:RecipientAttestation:NitroTPMPCR12 kms:RecipientAttestation:NitroTPMPCR13 kms:RecipientAttestation:NitroTPMPCR14 kms:RecipientAttestation:NitroTPMPCR15 kms:RecipientAttestation:NitroTPMPCR16 kms:RecipientAttestation:NitroTPMPCR17 kms:RecipientAttestation:NitroTPMPCR18 kms:RecipientAttestation:NitroTPMPCR19 kms:RecipientAttestation:NitroTPMPCR20 kms:RecipientAttestation:NitroTPMPCR21 kms:RecipientAttestation:NitroTPMPCR22 kms:RecipientAttestation:NitroTPMPCR23 kms:RecipientAttestation:PCR0 kms:RecipientAttestation:PCR1 kms:RecipientAttestation:PCR2 kms:RecipientAttestation:PCR3 kms:RecipientAttestation:PCR4 kms:RecipientAttestation:PCR5 kms:RecipientAttestation:PCR6 kms:RecipientAttestation:PCR7 kms:RecipientAttestation:PCR8 kms:RecipientAttestation:PCR9 kms:RecipientAttestation:PCR10 kms:RecipientAttestation:PCR11 kms:RecipientAttestation:PCR12 kms:RecipientAttestation:PCR13 kms:RecipientAttestation:PCR14 kms:RecipientAttestation:PCR15 kms:RecipientAttestation:PCR16 kms:RecipientAttestation:PCR17 kms:RecipientAttestation:PCR18 kms:RecipientAttestation:PCR19 kms:RecipientAttestation:PCR20 kms:RecipientAttestation:PCR21 kms:RecipientAttestation:PCR22 kms:RecipientAttestation:PCR23 kms:RecipientAttestation:PCR24 kms:RecipientAttestation:PCR25 kms:RecipientAttestation:PCR26 kms:RecipientAttestation:PCR27 kms:RecipientAttestation:PCR28 kms:RecipientAttestation:PCR29 kms:RecipientAttestation:PCR30 kms:RecipientAttestation:PCR31 kms:RequestAlias kms:ViaService
GenerateDataKeyPairWithoutPlaintext	Mengontrol izin untuk menggunakan kunci AWS KMS untuk menghasilkan pasangan kunci data. Berbeda dengan GenerateDataKeyPair operasi, operasi ini mengembalikan kunci pribadi terenkripsi tanpa salinan teks biasa	Tulis	key*
GenerateDataKeyPairWithoutPlaintext		Tulis		kms:CallerAccount kms:DataKeyPairSpec kms:EncryptionAlgorithm kms:EncryptionContext:${EncryptionContextKey} kms:EncryptionContextKeys kms:RequestAlias kms:ViaService
GenerateDataKeyWithoutPlaintext	Mengontrol izin untuk menggunakan kunci AWS KMS untuk menghasilkan kunci data. Berbeda dengan GenerateDataKey operasi, operasi ini mengembalikan kunci data terenkripsi tanpa versi plaintext dari kunci data	Tulis	key*
GenerateDataKeyWithoutPlaintext		Tulis		kms:CallerAccount kms:EncryptionAlgorithm kms:EncryptionContext:${EncryptionContextKey} kms:EncryptionContextKeys kms:RequestAlias kms:ViaService
GenerateMac	Mengontrol izin untuk menggunakan kunci AWS KMS untuk menghasilkan kode otentikasi pesan	Tulis	key*
GenerateMac		Tulis		kms:CallerAccount kms:MacAlgorithm kms:RequestAlias kms:ViaService
GenerateRandom	Mengontrol izin untuk mendapatkan string byte acak yang aman secara kriptografis dari KMS AWS	Tulis		kms:RecipientAttestation:ImageSha384 kms:RecipientAttestation:NitroTPMPCR0 kms:RecipientAttestation:NitroTPMPCR1 kms:RecipientAttestation:NitroTPMPCR2 kms:RecipientAttestation:NitroTPMPCR3 kms:RecipientAttestation:NitroTPMPCR4 kms:RecipientAttestation:NitroTPMPCR5 kms:RecipientAttestation:NitroTPMPCR6 kms:RecipientAttestation:NitroTPMPCR7 kms:RecipientAttestation:NitroTPMPCR8 kms:RecipientAttestation:NitroTPMPCR9 kms:RecipientAttestation:NitroTPMPCR10 kms:RecipientAttestation:NitroTPMPCR11 kms:RecipientAttestation:NitroTPMPCR12 kms:RecipientAttestation:NitroTPMPCR13 kms:RecipientAttestation:NitroTPMPCR14 kms:RecipientAttestation:NitroTPMPCR15 kms:RecipientAttestation:NitroTPMPCR16 kms:RecipientAttestation:NitroTPMPCR17 kms:RecipientAttestation:NitroTPMPCR18 kms:RecipientAttestation:NitroTPMPCR19 kms:RecipientAttestation:NitroTPMPCR20 kms:RecipientAttestation:NitroTPMPCR21 kms:RecipientAttestation:NitroTPMPCR22 kms:RecipientAttestation:NitroTPMPCR23 kms:RecipientAttestation:PCR0 kms:RecipientAttestation:PCR1 kms:RecipientAttestation:PCR2 kms:RecipientAttestation:PCR3 kms:RecipientAttestation:PCR4 kms:RecipientAttestation:PCR5 kms:RecipientAttestation:PCR6 kms:RecipientAttestation:PCR7 kms:RecipientAttestation:PCR8 kms:RecipientAttestation:PCR9 kms:RecipientAttestation:PCR10 kms:RecipientAttestation:PCR11 kms:RecipientAttestation:PCR12 kms:RecipientAttestation:PCR13 kms:RecipientAttestation:PCR14 kms:RecipientAttestation:PCR15 kms:RecipientAttestation:PCR16 kms:RecipientAttestation:PCR17 kms:RecipientAttestation:PCR18 kms:RecipientAttestation:PCR19 kms:RecipientAttestation:PCR20 kms:RecipientAttestation:PCR21 kms:RecipientAttestation:PCR22 kms:RecipientAttestation:PCR23 kms:RecipientAttestation:PCR24 kms:RecipientAttestation:PCR25 kms:RecipientAttestation:PCR26 kms:RecipientAttestation:PCR27 kms:RecipientAttestation:PCR28 kms:RecipientAttestation:PCR29 kms:RecipientAttestation:PCR30 kms:RecipientAttestation:PCR31
GetKeyPolicy	Mengontrol izin untuk melihat kebijakan kunci untuk kunci AWS KMS yang ditentukan	Baca	key*
GetKeyPolicy		Baca		kms:CallerAccount kms:ViaService
GetKeyRotationStatus	Mengontrol izin untuk melihat status rotasi kunci untuk kunci AWS KMS	Baca	key*
GetKeyRotationStatus		Baca		kms:CallerAccount kms:ViaService
GetParametersForImport	Mengontrol izin untuk mendapatkan data yang diperlukan untuk mengimpor materi kriptografi ke dalam kunci yang dikelola pelanggan, termasuk kunci publik dan token impor	Baca	key*
GetParametersForImport		Baca		kms:CallerAccount kms:ViaService kms:WrappingAlgorithm kms:WrappingKeySpec
GetPublicKey	Mengontrol izin untuk mengunduh kunci publik kunci AWS KMS asimetris	Baca	key*
GetPublicKey		Baca		kms:CallerAccount kms:RequestAlias kms:ViaService
ImportKeyMaterial	Mengontrol izin untuk mengimpor materi kriptografi ke kunci AWS KMS	Tulis	key*
ImportKeyMaterial		Tulis		kms:CallerAccount kms:ExpirationModel kms:ValidTo kms:ViaService
ListAliases	Mengontrol izin untuk melihat alias yang ditentukan dalam akun. Alias adalah nama ramah opsional yang dapat Anda kaitkan dengan kunci AWS KMS	Daftar
ListGrants	Mengontrol izin untuk melihat semua hibah untuk kunci AWS KMS	Daftar	key*
ListGrants		Daftar		kms:CallerAccount kms:GrantIsForAWSResource kms:ViaService
ListKeyPolicies	Mengontrol izin untuk melihat nama kebijakan kunci untuk kunci AWS KMS	Daftar	key*
ListKeyPolicies		Daftar		kms:CallerAccount kms:ViaService
ListKeyRotations	Mengontrol izin untuk melihat daftar materi utama untuk kunci AWS KMS	Daftar	key*
ListKeyRotations		Daftar		kms:CallerAccount kms:ViaService
ListKeys	Mengontrol izin untuk melihat ID kunci dan Nama Sumber Daya Amazon (ARN) dari semua kunci AWS KMS di akun	Daftar
ListResourceTags	Mengontrol izin untuk melihat semua tag yang dilampirkan ke kunci AWS KMS	Daftar	key*
ListResourceTags		Daftar		kms:CallerAccount kms:ViaService
ListRetirableGrants	Mengontrol izin untuk melihat hibah di mana prinsipal yang ditentukan adalah kepala sekolah yang pensiun. Kepala sekolah lain mungkin dapat mempensiunkan hibah dan kepala sekolah ini mungkin dapat mempensiunkan hibah lainnya	Daftar
PutKeyPolicy	Mengontrol izin untuk mengganti kebijakan kunci untuk kunci AWS KMS yang ditentukan	Manajemen izin	key*
PutKeyPolicy		Manajemen izin		kms:BypassPolicyLockoutSafetyCheck kms:CallerAccount kms:ViaService
ReEncryptFrom	Mengontrol izin untuk mendekripsi data sebagai bagian dari proses yang mendekripsi dan mengenkripsi ulang data dalam KMS AWS	Tulis	key*
ReEncryptFrom		Tulis		kms:CallerAccount kms:EncryptionAlgorithm kms:EncryptionContext:${EncryptionContextKey} kms:EncryptionContextKeys kms:ReEncryptOnSameKey kms:RequestAlias kms:ViaService
ReEncryptTo	Mengontrol izin untuk mengenkripsi data sebagai bagian dari proses yang mendekripsi dan mengenkripsi ulang data dalam KMS AWS	Tulis	key*
ReEncryptTo		Tulis		kms:CallerAccount kms:EncryptionAlgorithm kms:EncryptionContext:${EncryptionContextKey} kms:EncryptionContextKeys kms:ReEncryptOnSameKey kms:RequestAlias kms:ViaService
ReplicateKey	Mengontrol izin untuk mereplikasi kunci utama Multi-wilayah	Tulis	key*		iam:CreateServiceLinkedRole kms:CreateKey kms:PutKeyPolicy kms:TagResource
ReplicateKey	Mengontrol izin untuk mereplikasi kunci utama Multi-wilayah	Tulis		kms:CallerAccount kms:ReplicaRegion kms:ViaService
RetireGrant	Mengontrol izin untuk pensiun hibah. RetireGrant Operasi ini biasanya dipanggil oleh pengguna hibah setelah mereka menyelesaikan tugas-tugas yang hibah memungkinkan mereka untuk melakukan	Manajemen izin	key*
RetireGrant		Manajemen izin		kms:CallerAccount kms:EncryptionContext:${EncryptionContextKey} kms:EncryptionContextKeys kms:GrantConstraintType kms:ViaService
RevokeGrant	Mengontrol izin untuk mencabut hibah, yang menolak izin untuk semua operasi yang bergantung pada hibah	Manajemen izin	key*
RevokeGrant		Manajemen izin		kms:CallerAccount kms:GrantIsForAWSResource kms:ViaService
RotateKeyOnDemand	Mengontrol izin untuk memanggil rotasi materi kriptografi sesuai permintaan dalam kunci KMS AWS	Tulis	key*
RotateKeyOnDemand		Tulis		kms:CallerAccount kms:ViaService
ScheduleKeyDeletion	Mengontrol izin untuk menjadwalkan penghapusan kunci KMS AWS	Tulis	key*
ScheduleKeyDeletion		Tulis		kms:CallerAccount kms:ScheduleKeyDeletionPendingWindowInDays kms:ViaService
Sign	Mengontrol izin untuk menghasilkan tanda tangan digital untuk pesan	Tulis	key*
Sign		Tulis		kms:CallerAccount kms:MessageType kms:RequestAlias kms:SigningAlgorithm kms:ViaService
SynchronizeMultiRegionKey[hanya izin]	Mengontrol akses ke internal APIs yang menyinkronkan tombol Multi-region	Tulis	key*
TagResource	Mengontrol izin untuk membuat atau memperbarui tag yang dilampirkan ke kunci AWS KMS	Penandaan	key*
TagResource		Penandaan		aws:RequestTag/${TagKey} aws:TagKeys kms:CallerAccount kms:ViaService
UntagResource	Mengontrol izin untuk menghapus tag yang dilampirkan ke kunci AWS KMS	Penandaan	key*
UntagResource		Penandaan		aws:TagKeys kms:CallerAccount kms:ViaService
UpdateAlias	Mengontrol izin untuk mengaitkan alias dengan kunci AWS KMS yang berbeda. Alias adalah nama ramah opsional yang dapat Anda kaitkan dengan kunci KMS	Tulis	alias*
			key*
				kms:CallerAccount kms:ViaService
UpdateCustomKeyStore	Mengontrol izin untuk mengubah properti penyimpanan kunci kustom	Tulis		kms:CallerAccount
UpdateKeyDescription	Mengontrol izin untuk menghapus atau mengubah deskripsi kunci AWS KMS	Tulis	key*
UpdateKeyDescription		Tulis		kms:CallerAccount kms:ViaService
UpdatePrimaryRegion	Mengontrol izin untuk memperbarui Wilayah utama kunci utama Multi-wilayah	Tulis	key*
UpdatePrimaryRegion		Tulis		kms:CallerAccount kms:PrimaryRegion kms:ViaService
Verify	Mengontrol izin untuk menggunakan kunci AWS KMS yang ditentukan untuk memverifikasi tanda tangan digital	Tulis	key*
Verify		Tulis		kms:CallerAccount kms:MessageType kms:RequestAlias kms:SigningAlgorithm kms:ViaService
VerifyMac	Mengontrol izin untuk menggunakan kunci AWS KMS untuk memverifikasi kode otentikasi pesan	Tulis	key*
VerifyMac		Tulis		kms:CallerAccount kms:MacAlgorithm kms:RequestAlias kms:ViaService

Jenis sumber daya yang ditentukan oleh Layanan Manajemen AWS Kunci

Jenis sumber daya berikut ditentukan oleh layanan ini dan dapat digunakan dalam elemen Resource pernyataan kebijakan izin IAM. Setiap tindakan dalam Tabel tindakan mengidentifikasi jenis sumber daya yang dapat ditentukan dengan tindakan tersebut. Jenis sumber daya juga dapat menentukan kunci kondisi mana yang dapat Anda sertakan dalam kebijakan. Tombol ini ditampilkan di kolom terakhir dari tabel Jenis sumber daya. Untuk detail tentang kolom dalam tabel berikut, lihat Tabel tipe sumber daya.

Jenis sumber daya ARN Kunci syarat

alias arn:${Partition}:kms:${Region}:${Account}:alias/${Alias}

Jenis sumber daya	ARN	Kunci syarat
alias	`arn:${Partition}:kms:${Region}:${Account}:alias/${Alias}`
key	`arn:${Partition}:kms:${Region}:${Account}:key/${KeyId}`	aws:ResourceTag/${TagKey} kms:KeyOrigin kms:KeySpec kms:KeyUsage kms:MultiRegion kms:MultiRegionKeyType kms:ResourceAliases

key

arn:${Partition}:kms:${Region}:${Account}:key/${KeyId}

aws:ResourceTag/${TagKey}

kms:MultiRegionKeyType

kms:ResourceAliases

Kunci kondisi untuk Layanan Manajemen AWS Kunci

AWS Key Management Service mendefinisikan kunci kondisi berikut yang dapat digunakan dalam Condition elemen kebijakan IAM. Anda dapat menggunakan kunci ini untuk menyempurnakan syarat lebih lanjut saat pernyataan kebijakan berlaku. Untuk detail tentang kolom dalam tabel berikut, lihat Tabel tombol kondisi.

Untuk melihat kunci kondisi global yang tersedia untuk semua layanan, lihat kunci konteks kondisi AWS global.

Kunci syarat	Deskripsi	Jenis
aws:RequestTag/${TagKey}	Memfilter akses ke operasi AWS KMS yang ditentukan berdasarkan kunci dan nilai tag dalam permintaan	String
aws:ResourceTag/${TagKey}	Memfilter akses ke operasi AWS KMS yang ditentukan berdasarkan tag yang ditetapkan ke kunci AWS KMS	String
aws:TagKeys	Memfilter akses ke operasi AWS KMS yang ditentukan berdasarkan kunci tag dalam permintaan	ArrayOfString
kms:BypassPolicyLockoutSafetyCheck	Memfilter akses ke CreateKey dan PutKeyPolicy operasi berdasarkan nilai BypassPolicyLockoutSafetyCheck parameter dalam permintaan	Bool
kms:CallerAccount	Memfilter akses ke operasi AWS KMS tertentu berdasarkan Akun AWS ID pemanggil. Anda dapat menggunakan kunci kondisi ini untuk mengizinkan atau menolak akses ke semua pengguna dan peran IAM Akun AWS dalam satu pernyataan kebijakan	String
kms:CustomerMasterKeySpec	Kunci kms: CustomerMasterKeySpec kondisi tidak digunakan lagi. Sebagai gantinya, gunakan tombol kms: KeySpec kondisi	String
kms:CustomerMasterKeyUsage	Kunci kms: CustomerMasterKeyUsage kondisi tidak digunakan lagi. Sebagai gantinya, gunakan tombol kms: KeyUsage kondisi	String
kms:DataKeyPairSpec	Memfilter akses GenerateDataKeyPair dan GenerateDataKeyPairWithoutPlaintext operasi berdasarkan nilai KeyPairSpec parameter dalam permintaan	String
kms:EncryptionAlgorithm	Memfilter akses ke operasi enkripsi berdasarkan nilai algoritma enkripsi dalam permintaan	String
kms:EncryptionContext:${EncryptionContextKey}	Memfilter akses ke kunci AWS KMS simetris berdasarkan konteks enkripsi dalam operasi kriptografi. Kondisi ini mengevaluasi kunci dan nilai di setiap pasangan konteks enkripsi kunci-nilai	String
kms:EncryptionContextKeys	Memfilter akses ke kunci AWS KMS simetris berdasarkan konteks enkripsi dalam operasi kriptografi. Kunci kondisi ini hanya mengevaluasi kunci di setiap pasangan konteks enkripsi nilai-kunci	ArrayOfString
kms:ExpirationModel	Memfilter akses ke ImportKeyMaterial operasi berdasarkan nilai ExpirationModel parameter dalam permintaan	String
kms:GrantConstraintType	Memfilter akses ke CreateGrant operasi berdasarkan batasan hibah dalam permintaan	String
kms:GrantIsForAWSResource	Memfilter akses ke CreateGrant operasi ketika permintaan berasal dari AWS layanan tertentu	Bool
kms:GrantOperations	Memfilter akses ke CreateGrant operasi berdasarkan operasi dalam hibah	ArrayOfString
kms:GranteePrincipal	Memfilter akses ke CreateGrant operasi berdasarkan pokok penerima hibah dalam hibah	String
kms:KeyAgreementAlgorithm	Memfilter akses ke DeriveSharedSecret operasi berdasarkan nilai KeyAgreementAlgorithm parameter dalam permintaan	String
kms:KeyOrigin	Memfilter akses ke operasi API berdasarkan properti Origin dari kunci AWS KMS yang dibuat oleh atau digunakan dalam operasi. Gunakan untuk memenuhi syarat otorisasi CreateKey operasi atau operasi apa pun yang diizinkan untuk kunci KMS	String
kms:KeySpec	Memfilter akses ke operasi API berdasarkan KeySpec properti kunci AWS KMS yang dibuat oleh atau digunakan dalam operasi. Gunakan untuk memenuhi syarat otorisasi CreateKey operasi atau operasi apa pun yang diotorisasi untuk sumber daya kunci KMS	String
kms:KeyUsage	Memfilter akses ke operasi API berdasarkan KeyUsage properti kunci AWS KMS yang dibuat oleh atau digunakan dalam operasi. Gunakan untuk memenuhi syarat otorisasi CreateKey operasi atau operasi apa pun yang diotorisasi untuk sumber daya kunci KMS	String
kms:MacAlgorithm	Memfilter akses ke GenerateMac dan VerifyMac operasi berdasarkan MacAlgorithm parameter dalam permintaan	String
kms:MessageType	Memfilter akses ke operasi Tanda dan Verifikasi berdasarkan nilai MessageType parameter dalam permintaan	String
kms:MultiRegion	Memfilter akses ke operasi API berdasarkan MultiRegion properti kunci AWS KMS yang dibuat oleh atau digunakan dalam operasi. Gunakan untuk memenuhi syarat otorisasi CreateKey operasi atau operasi apa pun yang diotorisasi untuk sumber daya kunci KMS	Bool
kms:MultiRegionKeyType	Memfilter akses ke operasi API berdasarkan MultiRegionKeyType properti kunci AWS KMS yang dibuat oleh atau digunakan dalam operasi. Gunakan untuk memenuhi syarat otorisasi CreateKey operasi atau operasi apa pun yang diotorisasi untuk sumber daya kunci KMS	String
kms:PrimaryRegion	Memfilter akses ke UpdatePrimaryRegion operasi berdasarkan nilai PrimaryRegion parameter dalam permintaan	String
kms:ReEncryptOnSameKey	Memfilter akses ke ReEncrypt operasi ketika menggunakan kunci AWS KMS yang sama yang digunakan untuk operasi Enkripsi	Bool
kms:RecipientAttestation:ImageSha384	Memfilter akses ke operasi API berdasarkan hash gambar dalam dokumen pengesahan dalam permintaan	String
kms:RecipientAttestation:NitroTPMPCR0	Memfilter akses oleh platform configuration register (PCR) 0 dalam dokumen pengesahan dalam permintaan. PCR0 adalah ukuran yang berdekatan dari kode executable firmware sistem inti	String
kms:RecipientAttestation:NitroTPMPCR1	Memfilter akses oleh platform configuration register (PCR) 1 dalam dokumen pengesahan dalam permintaan. PCR1 adalah ukuran yang berdekatan dari konfigurasi data/host platform firmware sistem inti, biasanya termasuk nomor seri dan model	String
kms:RecipientAttestation:NitroTPMPCR10	Memfilter akses oleh platform configuration register (PCR) 10 dalam dokumen pengesahan dalam permintaan. PCR10 adalah ukuran perlindungan log pengukuran IMA yang berdekatan	String
kms:RecipientAttestation:NitroTPMPCR11	Memfilter akses oleh platform configuration register (PCR) 11 dalam dokumen pengesahan dalam permintaan. PCR11 adalah ukuran bersebelahan dari semua komponen image kernel terpadu () UKIs	String
kms:RecipientAttestation:NitroTPMPCR12	Memfilter akses oleh platform configuration register (PCR) 12 dalam dokumen pengesahan dalam permintaan. PCR12 adalah ukuran yang berdekatan dari baris perintah kernel, kredenal sistem, dan gambar konfigurasi sistem	String
kms:RecipientAttestation:NitroTPMPCR13	Memfilter akses oleh platform configuration register (PCR) 13 dalam dokumen pengesahan dalam permintaan. PCR13 adalah ukuran yang berdekatan dari semua gambar ekstensi sistem untuk initrd	String
kms:RecipientAttestation:NitroTPMPCR14	Memfilter akses oleh platform configuration register (PCR) 14 dalam dokumen pengesahan dalam permintaan. PCR14 adalah ukuran yang berdekatan dari sertifikat dan hash “MOK”	String
kms:RecipientAttestation:NitroTPMPCR15	Memfilter akses oleh platform configuration register (PCR) 15 dalam dokumen pengesahan dalam permintaan. PCR15 adalah ukuran yang berdekatan dari kunci enkripsi volume sistem file root	String
kms:RecipientAttestation:NitroTPMPCR16	Memfilter akses oleh platform configuration register (PCR) 16 dalam dokumen pengesahan dalam permintaan. PCR16 adalah PCR khusus yang dapat ditentukan oleh pengguna untuk kasus penggunaan tertentu	String
kms:RecipientAttestation:NitroTPMPCR17	Memfilter akses oleh platform configuration register (PCR) 17 dalam dokumen pengesahan dalam permintaan. PCR17 adalah PCR khusus yang dapat ditentukan oleh pengguna untuk kasus penggunaan tertentu	String
kms:RecipientAttestation:NitroTPMPCR18	Memfilter akses oleh platform configuration register (PCR) 18 dalam dokumen pengesahan dalam permintaan. PCR18 adalah PCR khusus yang dapat ditentukan oleh pengguna untuk kasus penggunaan tertentu	String
kms:RecipientAttestation:NitroTPMPCR19	Memfilter akses oleh platform configuration register (PCR) 19 dalam dokumen pengesahan dalam permintaan. PCR19 adalah PCR khusus yang dapat ditentukan oleh pengguna untuk kasus penggunaan tertentu	String
kms:RecipientAttestation:NitroTPMPCR2	Memfilter akses oleh platform configuration register (PCR) 2 dalam dokumen pengesahan dalam permintaan. PCR2 adalah ukuran bersebelahan dari kode yang dapat dieksekusi yang diperluas atau dapat dicolokkan, termasuk opsi pada perangkat keras yang dapat dicolokkan ROMs	String
kms:RecipientAttestation:NitroTPMPCR20	Memfilter akses oleh platform configuration register (PCR) 20 dalam dokumen pengesahan dalam permintaan. PCR20 adalah PCR khusus yang dapat ditentukan oleh pengguna untuk kasus penggunaan tertentu	String
kms:RecipientAttestation:NitroTPMPCR21	Memfilter akses oleh platform configuration register (PCR) 21 dalam dokumen pengesahan dalam permintaan. PCR21 adalah PCR khusus yang dapat ditentukan oleh pengguna untuk kasus penggunaan tertentu	String
kms:RecipientAttestation:NitroTPMPCR22	Memfilter akses oleh platform configuration register (PCR) 22 dalam dokumen pengesahan dalam permintaan. PCR22 adalah PCR khusus yang dapat ditentukan oleh pengguna untuk kasus penggunaan tertentu	String
kms:RecipientAttestation:NitroTPMPCR23	Memfilter akses oleh platform configuration register (PCR) 23 dalam dokumen pengesahan dalam permintaan. PCR23 adalah PCR khusus yang dapat ditentukan oleh pengguna untuk kasus penggunaan tertentu	String
kms:RecipientAttestation:NitroTPMPCR3	Memfilter akses oleh platform configuration register (PCR) 3 dalam dokumen pengesahan dalam permintaan. PCR3 adalah ukuran yang berdekatan dari data firmware yang diperluas atau dicolokkan, termasuk informasi tentang perangkat keras yang dapat dicolokkan	String
kms:RecipientAttestation:NitroTPMPCR4	Memfilter akses oleh platform configuration register (PCR) 4 dalam dokumen pengesahan dalam permintaan. PCR4 adalah ukuran boot loader dan driver tambahan yang berdekatan, termasuk binari dan ekstensi yang dimuat oleh boot loader	String
kms:RecipientAttestation:NitroTPMPCR5	Memfilter akses oleh platform configuration register (PCR) 5 dalam dokumen pengesahan dalam permintaan. PCR5 adalah ukuran tabel yang berdekatan GPT/Partition	String
kms:RecipientAttestation:NitroTPMPCR6	Memfilter akses oleh platform configuration register (PCR) 6 dalam dokumen pengesahan dalam permintaan. PCR6 adalah PCR khusus yang dapat ditentukan oleh pengguna untuk kasus penggunaan tertentu	String
kms:RecipientAttestation:NitroTPMPCR7	Memfilter akses oleh platform configuration register (PCR) 7 dalam dokumen pengesahan dalam permintaan. PCR7 adalah ukuran negara yang berdekatan SecureBoot	String
kms:RecipientAttestation:NitroTPMPCR8	Memfilter akses oleh platform configuration register (PCR) 8 dalam dokumen pengesahan dalam permintaan. PCR8 adalah ukuran yang berdekatan dari perintah dan baris perintah kernel	String
kms:RecipientAttestation:NitroTPMPCR9	Memfilter akses oleh platform configuration register (PCR) 9 dalam dokumen pengesahan dalam permintaan. PCR9 adalah ukuran bersebelahan dari semua file yang dibaca (termasuk gambar kernel)	String
kms:RecipientAttestation:PCR0	Memfilter akses oleh platform configuration register (PCR) 0 dalam dokumen pengesahan dalam permintaan. PCR0 adalah ukuran bersebelahan dari isi file gambar enclave, tanpa data bagian	String
kms:RecipientAttestation:PCR1	Memfilter akses oleh platform configuration register (PCR) 1 dalam dokumen pengesahan dalam permintaan. PCR1 adalah pengukuran yang berdekatan dari kernel Linux dan data bootstrap	String
kms:RecipientAttestation:PCR10	Memfilter akses oleh platform configuration register (PCR) 10 dalam dokumen pengesahan dalam permintaan. PCR10 adalah PCR khusus yang dapat ditentukan oleh pengguna untuk kasus penggunaan tertentu	String
kms:RecipientAttestation:PCR11	Memfilter akses oleh platform configuration register (PCR) 11 dalam dokumen pengesahan dalam permintaan. PCR11 adalah PCR khusus yang dapat ditentukan oleh pengguna untuk kasus penggunaan tertentu	String
kms:RecipientAttestation:PCR12	Memfilter akses oleh platform configuration register (PCR) 12 dalam dokumen pengesahan dalam permintaan. PCR12 adalah PCR khusus yang dapat ditentukan oleh pengguna untuk kasus penggunaan tertentu	String
kms:RecipientAttestation:PCR13	Memfilter akses oleh platform configuration register (PCR) 13 dalam dokumen pengesahan dalam permintaan. PCR13 adalah PCR khusus yang dapat ditentukan oleh pengguna untuk kasus penggunaan tertentu	String
kms:RecipientAttestation:PCR14	Memfilter akses oleh platform configuration register (PCR) 14 dalam dokumen pengesahan dalam permintaan. PCR14 adalah PCR khusus yang dapat ditentukan oleh pengguna untuk kasus penggunaan tertentu	String
kms:RecipientAttestation:PCR15	Memfilter akses oleh platform configuration register (PCR) 15 dalam dokumen pengesahan dalam permintaan. PCR15 adalah PCR khusus yang dapat ditentukan oleh pengguna untuk kasus penggunaan tertentu	String
kms:RecipientAttestation:PCR16	Memfilter akses oleh platform configuration register (PCR) 16 dalam dokumen pengesahan dalam permintaan. PCR16 adalah PCR khusus yang dapat ditentukan oleh pengguna untuk kasus penggunaan tertentu	String
kms:RecipientAttestation:PCR17	Memfilter akses oleh platform configuration register (PCR) 17 dalam dokumen pengesahan dalam permintaan. PCR17 adalah PCR khusus yang dapat ditentukan oleh pengguna untuk kasus penggunaan tertentu	String
kms:RecipientAttestation:PCR18	Memfilter akses oleh platform configuration register (PCR) 18 dalam dokumen pengesahan dalam permintaan. PCR18 adalah PCR khusus yang dapat ditentukan oleh pengguna untuk kasus penggunaan tertentu	String
kms:RecipientAttestation:PCR19	Memfilter akses oleh platform configuration register (PCR) 19 dalam dokumen pengesahan dalam permintaan. PCR19 adalah PCR khusus yang dapat ditentukan oleh pengguna untuk kasus penggunaan tertentu	String
kms:RecipientAttestation:PCR2	Memfilter akses oleh platform configuration register (PCR) 2 dalam dokumen pengesahan dalam permintaan. PCR2 adalah pengukuran aplikasi pengguna yang bersebelahan dan sesuai urutan, tanpa ramf boot	String
kms:RecipientAttestation:PCR20	Memfilter akses oleh platform configuration register (PCR) 20 dalam dokumen pengesahan dalam permintaan. PCR20 adalah PCR khusus yang dapat ditentukan oleh pengguna untuk kasus penggunaan tertentu	String
kms:RecipientAttestation:PCR21	Memfilter akses oleh platform configuration register (PCR) 21 dalam dokumen pengesahan dalam permintaan. PCR21 adalah PCR khusus yang dapat ditentukan oleh pengguna untuk kasus penggunaan tertentu	String
kms:RecipientAttestation:PCR22	Memfilter akses oleh platform configuration register (PCR) 22 dalam dokumen pengesahan dalam permintaan. PCR22 adalah PCR khusus yang dapat ditentukan oleh pengguna untuk kasus penggunaan tertentu	String
kms:RecipientAttestation:PCR23	Memfilter akses oleh platform configuration register (PCR) 23 dalam dokumen pengesahan dalam permintaan. PCR23 adalah PCR khusus yang dapat ditentukan oleh pengguna untuk kasus penggunaan tertentu	String
kms:RecipientAttestation:PCR24	Memfilter akses oleh platform configuration register (PCR) 24 dalam dokumen pengesahan dalam permintaan. PCR24 adalah PCR khusus yang dapat ditentukan oleh pengguna untuk kasus penggunaan tertentu	String
kms:RecipientAttestation:PCR25	Memfilter akses oleh platform configuration register (PCR) 25 dalam dokumen pengesahan dalam permintaan. PCR25 adalah PCR khusus yang dapat ditentukan oleh pengguna untuk kasus penggunaan tertentu	String
kms:RecipientAttestation:PCR26	Memfilter akses oleh platform configuration register (PCR) 26 dalam dokumen pengesahan dalam permintaan. PCR26 adalah PCR khusus yang dapat ditentukan oleh pengguna untuk kasus penggunaan tertentu	String
kms:RecipientAttestation:PCR27	Memfilter akses oleh platform configuration register (PCR) 27 dalam dokumen pengesahan dalam permintaan. PCR27 adalah PCR khusus yang dapat ditentukan oleh pengguna untuk kasus penggunaan tertentu	String
kms:RecipientAttestation:PCR28	Memfilter akses oleh platform configuration register (PCR) 28 dalam dokumen pengesahan dalam permintaan. PCR28 adalah PCR khusus yang dapat ditentukan oleh pengguna untuk kasus penggunaan tertentu	String
kms:RecipientAttestation:PCR29	Memfilter akses oleh platform configuration register (PCR) 29 dalam dokumen pengesahan dalam permintaan. PCR29 adalah PCR khusus yang dapat ditentukan oleh pengguna untuk kasus penggunaan tertentu	String
kms:RecipientAttestation:PCR3	Memfilter akses oleh platform configuration register (PCR) 3 dalam dokumen pengesahan dalam permintaan. PCR3 adalah pengukuran bersebelahan dari peran IAM yang ditetapkan ke instance induk	String
kms:RecipientAttestation:PCR30	Memfilter akses oleh platform configuration register (PCR) 30 dalam dokumen pengesahan dalam permintaan. PCR30 adalah PCR khusus yang dapat ditentukan oleh pengguna untuk kasus penggunaan tertentu	String
kms:RecipientAttestation:PCR31	Memfilter akses oleh platform configuration register (PCR) 31 dalam dokumen pengesahan dalam permintaan. PCR31 adalah PCR khusus yang dapat ditentukan oleh pengguna untuk kasus penggunaan tertentu	String
kms:RecipientAttestation:PCR4	Memfilter akses oleh platform configuration register (PCR) 4 dalam dokumen pengesahan dalam permintaan. PCR4 adalah pengukuran bersebelahan dari ID dari instance induk	String
kms:RecipientAttestation:PCR5	Memfilter akses oleh platform configuration register (PCR) 5 dalam dokumen pengesahan dalam permintaan. PCR5 adalah PCR khusus yang dapat ditentukan oleh pengguna untuk kasus penggunaan tertentu	String
kms:RecipientAttestation:PCR6	Memfilter akses oleh platform configuration register (PCR) 6 dalam dokumen pengesahan dalam permintaan. PCR6 adalah PCR khusus yang dapat ditentukan oleh pengguna untuk kasus penggunaan tertentu	String
kms:RecipientAttestation:PCR7	Memfilter akses oleh platform configuration register (PCR) 7 dalam dokumen pengesahan dalam permintaan. PCR7 adalah PCR khusus yang dapat ditentukan oleh pengguna untuk kasus penggunaan tertentu	String
kms:RecipientAttestation:PCR8	Memfilter akses oleh platform configuration register (PCR) 8 dalam dokumen pengesahan dalam permintaan. PCR8 adalah ukuran sertifikat penandatanganan yang ditentukan untuk file gambar enclave	String
kms:RecipientAttestation:PCR9	Memfilter akses oleh platform configuration register (PCR) 9 dalam dokumen pengesahan dalam permintaan. PCR9 adalah PCR khusus yang dapat ditentukan oleh pengguna untuk kasus penggunaan tertentu	String
kms:ReplicaRegion	Memfilter akses ke ReplicateKey operasi berdasarkan nilai ReplicaRegion parameter dalam permintaan	String
kms:RequestAlias	Memfilter akses ke operasi kriptografi DescribeKey,, dan GetPublicKey berdasarkan alias dalam permintaan	String
kms:ResourceAliases	Memfilter akses ke operasi AWS KMS tertentu berdasarkan alias yang terkait dengan kunci KMS AWS	ArrayOfString
kms:RetiringPrincipal	Memfilter akses ke CreateGrant operasi berdasarkan kepala sekolah pensiun dalam hibah	String
kms:RotationPeriodInDays	Memfilter akses ke EnableKeyRotation operasi berdasarkan nilai RotationPeriodInDays parameter dalam permintaan	Numerik
kms:ScheduleKeyDeletionPendingWindowInDays	Memfilter akses ke ScheduleKeyDeletion operasi berdasarkan nilai PendingWindowInDays parameter dalam permintaan	Numerik
kms:SigningAlgorithm	Memfilter akses ke operasi Tanda dan Verifikasi berdasarkan algoritma penandatanganan dalam permintaan	String
kms:ValidTo	Memfilter akses ke ImportKeyMaterial operasi berdasarkan nilai ValidTo parameter dalam permintaan. Anda dapat menggunakan kunci kondisi ini untuk memungkinkan pengguna mengimpor materi kunci hanya ketika kedaluwarsa pada tanggal yang ditentukan	Tanggal
kms:ViaService	Memfilter akses ketika permintaan yang dibuat atas nama kepala sekolah berasal dari AWS layanan tertentu	String
kms:WrappingAlgorithm	Memfilter akses ke GetParametersForImport operasi berdasarkan nilai WrappingAlgorithm parameter dalam permintaan	String
kms:WrappingKeySpec	Memfilter akses ke GetParametersForImport operasi berdasarkan nilai WrappingKeySpec parameter dalam permintaan	String

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Peringkat Cerdas Amazon Kendra

Amazon Keyspaces (untuk Apache Cassandra)