기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# AWS Key Management Service에 사용되는 작업, 리소스 및 조건 키
AWS Key Management Service(서비스 접두사: `kms`)는 IAM 권한 정책에 사용할 수 있는 다음과 같은 서비스별 리소스, 작업 및 조건 컨텍스트 키를 제공합니다.
참조:
+ [이 서비스를 구성](https://docs.aws.amazon.com/kms/latest/developerguide/overview.html)하는 방법을 알아봅니다.
+ [이 서비스에 사용 가능한 API 작업](https://docs.aws.amazon.com/kms/latest/APIReference/)의 목록을 봅니다.
+ IAM 권한 정책을 [사용](https://docs.aws.amazon.com/kms/latest/developerguide/control-access.html)하여 이 서비스와 리소스를 보호하는 방법을 알아봅니다.
**Topics**
+ [AWS Key Management Service에서 정의한 작업](#awskeymanagementservice-actions-as-permissions)
+ [AWS Key Management Service에서 정의한 리소스 유형](#awskeymanagementservice-resources-for-iam-policies)
+ [AWS Key Management Service에 사용되는 조건 키](#awskeymanagementservice-policy-keys)
## AWS Key Management Service에서 정의한 작업
IAM 정책 설명의 `Action` 요소에서는 다음 작업을 지정할 수 있습니다. 정책을 사용하여 AWS에서 작업할 수 있는 권한을 부여합니다. 정책에서 작업을 사용하면 일반적으로 이름이 같은 API 작업 또는 CLI 명령에 대한 액세스를 허용하거나 거부합니다. 그러나 경우에 따라 하나의 작업으로 둘 이상의 작업에 대한 액세스가 제어됩니다. 또는 일부 작업을 수행하려면 다양한 작업이 필요합니다.
작업 테이블의 **액세스 레벨** 열은 작업이 분류되는 방법(나열, 읽기, 권한 관리 또는 태그 지정)을 설명합니다. 이 분류는 정책에서 사용하는 작업이 부여하는 액세스 레벨을 이해하는 데 도움이 될 수 있습니다. 액세스 레벨에 대한 자세한 내용은 [정책 요약의 액세스 레벨](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html)을 참조하세요.
작업 테이블의 **리소스 유형** 열에는 각 작업이 리소스 수준 권한을 지원하는지 여부가 표시됩니다. 리소스 열에 값이 없으면 정책 문의 `Resource` 요소에서 정책이 적용되는 모든 리소스("\$1")를 지정해야 합니다. 리소스 열에 리소스 유형이 포함되어 있으면 해당 작업 시 문에서 해당 유형의 ARN을 지정할 수 있습니다. 작업에 필요한 리소스가 하나 이상 있는 경우, 호출자에게 해당 리소스와 함께 작업을 사용할 수 있는 권한이 있어야 합니다. 필수 리소스는 테이블에서 별표(\$1)로 표시됩니다. IAM 정책의 `Resource` 요소로 리소스 액세스를 제한하는 경우, 각 필수 리소스 유형에 대해 ARN 또는 패턴을 포함해야 합니다. 일부 작업은 다수의 리소스 유형을 지원합니다. 리소스 유형이 옵션(필수 리소스로 표시되지 않은 경우)인 경우에는 선택적 리소스 유형 중 하나를 사용하도록 선택할 수 있습니다.
작업 테이블의 **조건 키** 열에는 정책 설명의 `Condition` 요소에서 지정할 수 있는 키가 포함됩니다. 서비스의 리소스와 연결된 조건 키에 대한 자세한 내용은 리소스 유형 테이블의 **조건 키** 열을 참조하세요.
작업 테이블의 **종속 작업** 열에는 작업을 성공적으로 호출하는 데 필요할 수 있는 추가 권한이 표시됩니다. 작업 자체에 대한 권한 외에 이러한 권한이 필요할 수 있습니다. 작업이 종속 작업을 지정하는 경우 해당 종속성은 테이블에 나열된 첫 번째 리소스뿐만 아니라 해당 작업에 정의된 추가 리소스에도 적용될 수 있습니다.
**참고**
리소스 조건 키는 [리소스 유형](#awskeymanagementservice-resources-for-iam-policies) 표에 나열되어 있습니다. 작업에 적용되는 리소스 유형에 대한 링크는 **리소스 유형(\$1필수)** 작업 표의 열에서 찾을 수 있습니다. 리소스 유형 테이블의 리소스 유형에는 **조건 키** 열이 포함되고 이는 작업 표의 작업에 적용되는 리소스 조건 키입니다.
다음 테이블의 열에 대한 자세한 내용은 [작업 테이블](reference_policies_actions-resources-contextkeys.html#actions_table)을 참조하세요.
****
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/service-authorization/latest/reference/list_awskeymanagementservice.html)
## AWS Key Management Service에서 정의한 리소스 유형
이 서비스에서 정의하는 리소스 유형은 다음과 같으며, IAM 권한 정책 설명의 `Resource` 요소에서 사용할 수 있습니다. [작업 테이블](#awskeymanagementservice-actions-as-permissions)의 각 작업은 해당 작업으로 지정할 수 있는 리소스 유형을 식별합니다. 리소스 유형은 정책에 포함할 조건 키를 정의할 수도 있습니다. 이러한 키는 리소스 유형 테이블의 마지막 열에 표시됩니다. 다음 테이블의 열에 관한 자세한 내용은 [리소스 유형 테이블](reference_policies_actions-resources-contextkeys.html#resources_table)을 참조하세요.
****
| 조건 키 | ARN | 조건 키 |
| --- | --- | --- |
| [https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#alias-concept](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#alias-concept) | arn:\$1\$1Partition\$1:kms:\$1\$1Region\$1:\$1\$1Account\$1:alias/\$1\$1Alias\$1 | |
| [https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#kms_keys](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#kms_keys) | arn:\$1\$1Partition\$1:kms:\$1\$1Region\$1:\$1\$1Account\$1:key/\$1\$1KeyId\$1 | [#awskeymanagementservice-aws_ResourceTag___TagKey_](#awskeymanagementservice-aws_ResourceTag___TagKey_) [#awskeymanagementservice-kms_KeyOrigin](#awskeymanagementservice-kms_KeyOrigin) [#awskeymanagementservice-kms_KeySpec](#awskeymanagementservice-kms_KeySpec) [#awskeymanagementservice-kms_KeyUsage](#awskeymanagementservice-kms_KeyUsage) [#awskeymanagementservice-kms_MultiRegion](#awskeymanagementservice-kms_MultiRegion) [#awskeymanagementservice-kms_MultiRegionKeyType](#awskeymanagementservice-kms_MultiRegionKeyType) [#awskeymanagementservice-kms_ResourceAliases](#awskeymanagementservice-kms_ResourceAliases) |
## AWS Key Management Service에 사용되는 조건 키
AWS Key Management Service는 IAM 정책의 `Condition` 요소에 사용할 수 있는 다음과 같은 조건 키를 정의합니다. 이러한 키를 사용하여 정책 설명이 적용되는 조건을 보다 상세하게 설정할 수 있습니다. 다음 테이블의 열에 대한 자세한 내용은 [조건 키 테이블](reference_policies_actions-resources-contextkeys.html#context_keys_table)을 참조하세요.
모든 서비스에 사용할 수 있는 전역 조건 키를 보려면 [AWS 전역 조건 컨텍스트 키](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html)를 참조하세요.
****
| 조건 키 | 설명 | 형식 |
| --- | --- | --- |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag) | 요청에 있는 태그의 키와 값을 모두 기준으로 지정된 AWS KMS 작업에 대한 액세스를 필터링합니다. | 문자열 |
| [https://docs.aws.amazon.com/kms/latest/developerguide/tag-authorization.html](https://docs.aws.amazon.com/kms/latest/developerguide/tag-authorization.html) | AWS KMS 키에 할당된 태그를 기반으로 지정된 AWS KMS 작업에 대한 액세스를 필터링합니다. | 문자열 |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys) | 요청의 태그 키를 기반으로 지정된 AWS KMS 작업에 대한 액세스를 필터링합니다. | ArrayOfString |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-bypass-policy-lockout-safety-check](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-bypass-policy-lockout-safety-check) | 요청의 BypassPolicyLockoutSafetyCheck 파라미터 값에 따라 CreateKey 및 PutKeyPolicy 작업에 대한 액세스를 필터링합니다. | 부울 |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-caller-account](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-caller-account) | 호출자의 AWS 계정 ID를 기반으로 지정된 AWS KMS 작업에 대한 액세스를 필터링합니다. 이 조건 키를 사용하여 단일 정책 설명에서의 모든 IAM 사용자 및 역할에 대한 액세스를 허용하거나 거부할 수 AWS 계정 있습니다. | 문자열 |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-key-spec-replaced](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-key-spec-replaced) | kms:CustomerMasterKeySpec 조건 키는 더 이상 사용되지 않습니다. 대신 kms:KeySpec 조건 키를 사용합니다. | 문자열 |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-key-usage-replaced](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-key-usage-replaced) | kms:CustomerMasterKeyUsage 조건 키는 더 이상 사용되지 않습니다. 대신 kms:KeyUsage 조건 키를 사용합니다. | 문자열 |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-data-key-pair-spec](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-data-key-pair-spec) | 요청의 KeyPairSpec 파라미터 값을 기반으로 GenerateDataKeyPair 및 GenerateDataKeyPairWithoutPlaintext 작업에 대한 액세스를 필터링합니다. | 문자열 |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-encryption-algorithm](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-encryption-algorithm) | 요청의 암호화 알고리즘 값을 기반으로 암호화 작업에 대한 액세스를 필터링합니다. | 문자열 |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-encryption-context](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-encryption-context) | 암호화 작업의 암호화 컨텍스트를 기반으로 대칭 AWS KMS 키에 대한 액세스를 필터링합니다. 이 조건은 각 키 값 암호화 컨텍스트 페어의 키와 값을 평가합니다. | 문자열 |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-encryption-context-keys](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-encryption-context-keys) | 암호화 작업의 암호화 컨텍스트를 기반으로 대칭 AWS KMS 키에 대한 액세스를 필터링합니다. 이 조건 키는 각 키 값 암호화 컨텍스트 페어의 키만 평가합니다. | ArrayOfString |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-expiration-model](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-expiration-model) | 요청의 ExpirationModel 파라미터 값에 따라 ImportKeyMaterial 작업에 대한 액세스를 필터링합니다. | 문자열 |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-grant-constraint-type](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-grant-constraint-type) | 요청의 권한 부여 제약에 따라 CreateGrant 작업에 대한 액세스를 필터링합니다. | 문자열 |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-grant-is-for-aws-resource](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-grant-is-for-aws-resource) | 요청이 지정된 AWS 서비스에서 오는 경우 CreateGrant 작업에 대한 액세스를 필터링합니다. | 부울 |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-grant-operations](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-grant-operations) | 권한 부여의 작업에 따라 CreateGrant 작업에 대한 액세스를 필터링합니다. | ArrayOfString |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-grantee-principal](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-grantee-principal) | 권한 부여의 피부여자 보안 주체에 따라 CreateGrant 작업에 대한 액세스를 필터링합니다. | 문자열 |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-key-agreement-algorithm](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-key-agreement-algorithm) | 요청의 KeyAgreementAlgorithm 파라미터 값을 기준으로 DeriveSharedSecret 작업에 대한 액세스를 필터링합니다. | 문자열 |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-key-origin](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-key-origin) | 작업에서 생성되거나 사용되는 AWS KMS 키의 오리진 속성을 기반으로 API 작업에 대한 액세스를 필터링합니다. 이 도구를 사용하여 CreateKey 작업 또는 KMS 키에 대해 승인된 모든 작업의 권한을 검증할 수 있습니다. | 문자열 |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-key-spec](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-key-spec) | 작업에 의해 생성되거나 사용되는 AWS KMS 키의 KeySpec 속성을 기반으로 API 작업에 대한 액세스를 필터링합니다. 이 도구를 사용하여 CreateKey 작업 또는 KMS 키 리소스에 대해 승인된 모든 작업의 권한을 검증할 수 있습니다. | 문자열 |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-key-usage](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-key-usage) | 작업에서 생성되거나 사용되는 AWS KMS 키의 KeyUsage 속성을 기반으로 API 작업에 대한 액세스를 필터링합니다. 이 도구를 사용하여 CreateKey 작업 또는 KMS 키 리소스에 대해 승인된 모든 작업의 권한을 검증할 수 있습니다. | 문자열 |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-mac-algorithm](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-mac-algorithm) | 요청의 MacAlgorithm 파라미터를 기반으로 GenerateMAC 및 VerifyMAC 작업에 대한 액세스를 필터링합니다. | 문자열 |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-message-type](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-message-type) | 요청의 MessageType 파라미터 값을 기반으로 Sign 및 Verify 작업에 대한 액세스를 필터링합니다. | 문자열 |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-multi-region](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-multi-region) | 작업에서 생성되거나 사용되는 AWS KMS 키의 MultiRegion 속성을 기반으로 API 작업에 대한 액세스를 필터링합니다. 이 도구를 사용하여 CreateKey 작업 또는 KMS 키 리소스에 대해 승인된 모든 작업의 권한을 검증할 수 있습니다. | 부울 |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-multi-region-key-type](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-multi-region-key-type) | 작업에서 생성되거나 사용되는 AWS KMS 키의 MultiRegionKeyType 속성을 기반으로 API 작업에 대한 액세스를 필터링합니다. 이 도구를 사용하여 CreateKey 작업 또는 KMS 키 리소스에 대해 승인된 모든 작업의 권한을 검증할 수 있습니다. | 문자열 |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-primary-region](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-primary-region) | 요청의 PrimaryRegion 파라미터 값을 기준으로 UpdatePrimaryRegion 작업에 대한 액세스를 필터링합니다. | 문자열 |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-reencrypt-on-same-key](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-reencrypt-on-same-key) | 암호화 작업에 사용된 것과 동일한 AWS KMS 키를 사용할 때 ReEncrypt 작업에 대한 액세스를 필터링합니다. | 부울 |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-image-sha](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-image-sha) | 요청의 증명 문서에 있는 이미지 해시를 기반으로 API 작업에 대한 액세스를 필터링합니다. | 문자열 |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs) | 요청의 증명 문서에 있는 플랫폼 구성 레지스터(PCR) 0을 기준으로 액세스를 필터링합니다. PCR0은 코어 시스템 펌웨어 실행 코드의 연속 척도입니다. | 문자열 |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs) | 요청의 증명 문서에 있는 플랫폼 구성 레지스터(PCR) 1을 기준으로 액세스를 필터링합니다. PCR1은 일반적으로 일련 번호와 모델 번호를 포함하는 코어 시스템 펌웨어 데이터/호스트 플랫폼 구성의 연속 척도입니다. | 문자열 |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs) | 요청의 증명 문서에 있는 플랫폼 구성 레지스터(PCR) 10을 기준으로 액세스를 필터링합니다. PCR10은 IMA 측정 로그 보호의 연속 척도입니다. | 문자열 |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs) | 요청의 증명 문서에 있는 플랫폼 구성 레지스터(PCR) 11을 기준으로 액세스를 필터링합니다. PCR11은 통합 커널 이미지(UKI)의 모든 구성 요소의 연속 척도입니다. | 문자열 |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs) | 요청의 증명 문서에 있는 플랫폼 구성 레지스터(PCR) 12를 기준으로 액세스를 필터링합니다. PCR12는 커널 명령줄, 시스템 자격 증명, 시스템 구성 이미지의 연속 척도입니다. | 문자열 |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs) | 요청의 증명 문서에 있는 플랫폼 구성 레지스터(PCR) 13을 기준으로 액세스를 필터링합니다. PCR13은 initrd의 모든 시스템 확장 이미지의 연속 척도입니다. | 문자열 |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs) | 요청의 증명 문서에 있는 플랫폼 구성 레지스터(PCR) 14를 기준으로 액세스를 필터링합니다. PCR14는 ‘MOK’ 인증서 및 해시의 연속 척도입니다. | 문자열 |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs) | 요청의 증명 문서에 있는 플랫폼 구성 레지스터(PCR) 15를 기준으로 액세스를 필터링합니다. PCR15는 루트 파일 시스템 볼륨 암호화 키의 연속 척도입니다. | 문자열 |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs) | 요청의 증명 문서에 있는 플랫폼 구성 레지스터(PCR) 16을 기준으로 액세스를 필터링합니다. PCR16은 사용자가 특정 사용 사례에 대해 정의할 수 있는 사용자 지정 PCR입니다. | 문자열 |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs) | 요청의 증명 문서에 있는 플랫폼 구성 레지스터(PCR) 17을 기준으로 액세스를 필터링합니다. PCR17은 사용자가 특정 사용 사례에 대해 정의할 수 있는 사용자 지정 PCR입니다.. | 문자열 |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs) | 요청의 증명 문서에 있는 플랫폼 구성 레지스터(PCR) 18을 기준으로 액세스를 필터링합니다. PCR18은 특정 사용 사례에 대해 사용자가 정의할 수 있는 사용자 지정 PCR입니다.. | 문자열 |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs) | 요청의 증명 문서에 있는 플랫폼 구성 레지스터(PCR) 19를 기준으로 액세스를 필터링합니다. PCR19는 사용자가 특정 사용 사례에 대해 정의할 수 있는 사용자 지정 PCR입니다.. | 문자열 |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs) | 요청의 증명 문서에 있는 플랫폼 구성 레지스터(PCR) 2를 기준으로 액세스를 필터링합니다. PCR2는 플러그형 하드웨어의 옵션 ROM을 포함하는 확장 또는 플러그형 실행 코드의 연속 척도입니다. | 문자열 |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs) | 요청의 증명 문서에 있는 플랫폼 구성 레지스터(PCR) 20을 기준으로 액세스를 필터링합니다. PCR20은 사용자가 특정 사용 사례에 대해 정의할 수 있는 사용자 지정 PCR입니다.. | 문자열 |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs) | 요청의 증명 문서에 있는 플랫폼 구성 레지스터(PCR) 21을 기준으로 액세스를 필터링합니다. PCR21은 특정 사용 사례에 대해 사용자가 정의할 수 있는 사용자 지정 PCR입니다.. | 문자열 |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs) | 요청의 증명 문서에 있는 플랫폼 구성 레지스터(PCR) 22를 기준으로 액세스를 필터링합니다. PCR22는 사용자가 특정 사용 사례에 대해 정의할 수 있는 사용자 지정 PCR입니다. | 문자열 |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs) | 요청의 증명 문서에 있는 플랫폼 구성 레지스터(PCR) 23을 기준으로 액세스를 필터링합니다. PCR23은 사용자가 특정 사용 사례에 대해 정의할 수 있는 사용자 지정 PCR입니다.. | 문자열 |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs) | 요청의 증명 문서에 있는 플랫폼 구성 레지스터(PCR) 3을 기준으로 액세스를 필터링합니다. PCR3은 플러그형 하드웨어에 대한 정보를 포함하는 확장 또는 플러그형 펌웨어 데이터의 연속 척도입니다. | 문자열 |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs) | 요청의 증명 문서에 있는 플랫폼 구성 레지스터(PCR) 4를 기준으로 액세스를 필터링합니다. PCR4는 부트 로더에 의해 로드된 바이너리와 확장을 포함하는 부트 로더 및 추가 드라이버의 연속 척도입니다. | 문자열 |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs) | 요청의 증명 문서에 있는 플랫폼 구성 레지스터(PCR) 5를 기준으로 액세스를 필터링합니다. PCR5는 GPT/파티션 테이블의 연속 척도입니다. | 문자열 |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs) | 요청의 증명 문서에 있는 플랫폼 구성 레지스터(PCR) 6을 기준으로 액세스를 필터링합니다. PCR6은 특정 사용 사례에 대해 사용자가 정의할 수 있는 사용자 지정 PCR입니다. | 문자열 |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs) | 요청의 증명 문서에 있는 플랫폼 구성 레지스터(PCR) 7을 기준으로 액세스를 필터링합니다. PCR7은 SecureBoot 상태의 연속 척도입니다. | 문자열 |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs) | 요청의 증명 문서에 있는 플랫폼 구성 레지스터(PCR) 8을 기준으로 액세스를 필터링합니다. PCR8은 명령 및 커널 명령줄의 연속 척도입니다. | 문자열 |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs) | 요청의 증명 문서에 있는 플랫폼 구성 레지스터(PCR) 9를 기준으로 액세스를 필터링합니다. PCR9는 읽은 모든 파일의 연속 척도입니다(커널 이미지 포함). | 문자열 |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs) | 요청의 증명 문서에 있는 플랫폼 구성 레지스터(PCR) 0을 기준으로 액세스를 필터링합니다. PCR0은 섹션 데이터가 없는 엔클레이브 이미지 파일의 콘텐츠의 연속 척도입니다. | 문자열 |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs) | 요청의 증명 문서에 있는 플랫폼 구성 레지스터(PCR) 1을 기준으로 액세스를 필터링합니다. PCR1은 Linux 커널 및 부트스트랩 데이터의 연속 측정입니다. | 문자열 |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs) | 요청의 증명 문서에 있는 플랫폼 구성 레지스터(PCR) 10을 기준으로 액세스를 필터링합니다. PCR10은 사용자가 특정 사용 사례에 대해 정의할 수 있는 사용자 지정 PCR입니다. | 문자열 |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs) | 요청의 증명 문서에 있는 플랫폼 구성 레지스터(PCR) 11을 기준으로 액세스를 필터링합니다. PCR11은 사용자가 특정 사용 사례에 대해 정의할 수 있는 사용자 지정 PCR입니다. | 문자열 |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs) | 요청의 증명 문서에 있는 플랫폼 구성 레지스터(PCR) 12를 기준으로 액세스를 필터링합니다. PCR12는 사용자가 특정 사용 사례에 대해 정의할 수 있는 사용자 지정 PCR입니다. | 문자열 |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs) | 요청의 증명 문서에 있는 플랫폼 구성 레지스터(PCR) 13을 기준으로 액세스를 필터링합니다. PCR13은 사용자가 특정 사용 사례에 대해 정의할 수 있는 사용자 지정 PCR입니다. | 문자열 |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs) | 요청의 증명 문서에 있는 플랫폼 구성 레지스터(PCR) 14를 기준으로 액세스를 필터링합니다. PCR14는 사용자가 특정 사용 사례에 대해 정의할 수 있는 사용자 지정 PCR입니다. | 문자열 |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs) | 요청의 증명 문서에 있는 플랫폼 구성 레지스터(PCR) 15를 기준으로 액세스를 필터링합니다. PCR15는 사용자가 특정 사용 사례에 대해 정의할 수 있는 사용자 지정 PCR입니다. | 문자열 |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs) | 요청의 증명 문서에 있는 플랫폼 구성 레지스터(PCR) 16을 기준으로 액세스를 필터링합니다. PCR16은 사용자가 특정 사용 사례에 대해 정의할 수 있는 사용자 지정 PCR입니다. | 문자열 |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs) | 요청의 증명 문서에 있는 플랫폼 구성 레지스터(PCR) 17을 기준으로 액세스를 필터링합니다. PCR17은 사용자가 특정 사용 사례에 대해 정의할 수 있는 사용자 지정 PCR입니다.. | 문자열 |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs) | 요청의 증명 문서에 있는 플랫폼 구성 레지스터(PCR) 18을 기준으로 액세스를 필터링합니다. PCR18은 특정 사용 사례에 대해 사용자가 정의할 수 있는 사용자 지정 PCR입니다.. | 문자열 |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs) | 요청의 증명 문서에 있는 플랫폼 구성 레지스터(PCR) 19를 기준으로 액세스를 필터링합니다. PCR19는 사용자가 특정 사용 사례에 대해 정의할 수 있는 사용자 지정 PCR입니다.. | 문자열 |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs) | 요청의 증명 문서에 있는 플랫폼 구성 레지스터(PCR) 2를 기준으로 액세스를 필터링합니다. PCR2는 부팅 ramfs 없는 사용자 애플리케이션의 연속 순차 측정입니다. | 문자열 |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs) | 요청의 증명 문서에 있는 플랫폼 구성 레지스터(PCR) 20을 기준으로 액세스를 필터링합니다. PCR20은 사용자가 특정 사용 사례에 대해 정의할 수 있는 사용자 지정 PCR입니다.. | 문자열 |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs) | 요청의 증명 문서에 있는 플랫폼 구성 레지스터(PCR) 21을 기준으로 액세스를 필터링합니다. PCR21은 특정 사용 사례에 대해 사용자가 정의할 수 있는 사용자 지정 PCR입니다.. | 문자열 |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs) | 요청의 증명 문서에 있는 플랫폼 구성 레지스터(PCR) 22를 기준으로 액세스를 필터링합니다. PCR22는 사용자가 특정 사용 사례에 대해 정의할 수 있는 사용자 지정 PCR입니다. | 문자열 |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs) | 요청의 증명 문서에 있는 플랫폼 구성 레지스터(PCR) 23을 기준으로 액세스를 필터링합니다. PCR23은 사용자가 특정 사용 사례에 대해 정의할 수 있는 사용자 지정 PCR입니다.. | 문자열 |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs) | 요청의 증명 문서에 있는 플랫폼 구성 레지스터(PCR) 24를 기준으로 액세스를 필터링합니다. PCR24는 사용자가 특정 사용 사례에 대해 정의할 수 있는 사용자 지정 PCR입니다. | 문자열 |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs) | 요청의 증명 문서에 있는 플랫폼 구성 레지스터(PCR) 25를 기준으로 액세스를 필터링합니다. PCR25는 특정 사용 사례에 대해 사용자가 정의할 수 있는 사용자 지정 PCR입니다. | 문자열 |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs) | 요청의 증명 문서에 있는 플랫폼 구성 레지스터(PCR) 26을 기준으로 액세스를 필터링합니다. PCR26은 사용자가 특정 사용 사례에 대해 정의할 수 있는 사용자 지정 PCR입니다. | 문자열 |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs) | 요청의 증명 문서에 있는 플랫폼 구성 레지스터(PCR) 27을 기준으로 액세스를 필터링합니다. PCR27은 특정 사용 사례에 대해 사용자가 정의할 수 있는 사용자 지정 PCR입니다. | 문자열 |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs) | 요청의 증명 문서에 있는 플랫폼 구성 레지스터(PCR) 28을 기준으로 액세스를 필터링합니다. PCR28은 사용자가 특정 사용 사례에 대해 정의할 수 있는 사용자 지정 PCR입니다. | 문자열 |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs) | 요청의 증명 문서에 있는 플랫폼 구성 레지스터(PCR) 29을 기준으로 액세스를 필터링합니다. PCR29는 사용자가 특정 사용 사례에 대해 정의할 수 있는 사용자 지정 PCR입니다. | 문자열 |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs) | 요청의 증명 문서에 있는 플랫폼 구성 레지스터(PCR) 3을 기준으로 액세스를 필터링합니다. PCR3는 상위 인스턴스에 할당된 IAM 역할의 연속 측정입니다. | 문자열 |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs) | 요청의 증명 문서에 있는 플랫폼 구성 레지스터(PCR) 30을 기준으로 액세스를 필터링합니다. PCR30은 사용자가 특정 사용 사례에 대해 정의할 수 있는 사용자 지정 PCR입니다. | 문자열 |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs) | 요청의 증명 문서에 있는 플랫폼 구성 레지스터(PCR) 31을 기준으로 액세스를 필터링합니다. PCR31은 사용자가 특정 사용 사례에 대해 정의할 수 있는 사용자 지정 PCR입니다. | 문자열 |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs) | 요청의 증명 문서에 있는 플랫폼 구성 레지스터(PCR) 4를 기준으로 액세스를 필터링합니다. PCR4는 상위 인스턴스 ID의 연속 측정입니다. | 문자열 |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs) | 요청의 증명 문서에 있는 플랫폼 구성 레지스터(PCR) 5를 기준으로 액세스를 필터링합니다. PCR5는 사용자가 특정 사용 사례에 대해 정의할 수 있는 사용자 지정 PCR입니다. | 문자열 |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs) | 요청의 증명 문서에 있는 플랫폼 구성 레지스터(PCR) 6을 기준으로 액세스를 필터링합니다. PCR6은 특정 사용 사례에 대해 사용자가 정의할 수 있는 사용자 지정 PCR입니다. | 문자열 |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs) | 요청의 증명 문서에 있는 플랫폼 구성 레지스터(PCR) 7을 기준으로 액세스를 필터링합니다. PCR7은 사용자가 특정 사용 사례에 대해 정의할 수 있는 사용자 지정 PCR입니다. | 문자열 |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs) | 요청의 증명 문서에 있는 플랫폼 구성 레지스터(PCR) 8을 기준으로 액세스를 필터링합니다. PCR8은 엔클레이브 이미지 파일에 지정된 서명 인증서의 척도입니다. | 문자열 |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs) | 요청의 증명 문서에 있는 플랫폼 구성 레지스터(PCR) 9를 기준으로 액세스를 필터링합니다. PCR9는 사용자가 특정 사용 사례에 대해 정의할 수 있는 사용자 지정 PCR입니다. | 문자열 |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-replica-region](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-replica-region) | 요청의 ReplicaRegion 파라미터 값을 기준으로 ReplicateKey 작업에 대한 액세스를 필터링합니다. | 문자열 |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-request-alias](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-request-alias) | 요청의 별칭을 기반으로 암호화 작업, DescribeKey 및 GetPublickey에 대한 액세스를 필터링합니다. | 문자열 |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-resource-aliases](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-resource-aliases) | AWS KMS 키와 연결된 별칭을 기반으로 지정된 AWS KMS 작업에 대한 액세스를 필터링합니다. | ArrayOfString |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-retiring-principal](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-retiring-principal) | 권한 부여의 사용 중지 보안 주체에 기반하여 CreateGrant 작업에 대한 액세스를 필터링합니다. | 문자열 |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-rotation-period-in-days](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-rotation-period-in-days) | 요청의 RotationPeriodInDays 파라미터 값에 따라 EnableKeyRotation 작업에 대한 액세스를 필터링합니다. | Numeric |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-schedule-key-deletion-pending-window-in-days](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-schedule-key-deletion-pending-window-in-days) | 요청의 ParingWindingWinDays 파라미터 값을 기준으로 ScheduleingKeyDelete 작업에 대한 액세스를 필터링합니다. | Numeric |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-signing-algorithm](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-signing-algorithm) | 요청의 서명 알고리즘을 기반으로 Sign 및 Verify 작업에 대한 액세스를 필터링합니다. | 문자열 |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-valid-to](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-valid-to) | 요청의 ValidTo 파라미터 값에 기반하여 ImportKeyMaterial 작업에 대한 액세스를 필터링합니다. 이 조건 키를 사용하여 지정된 날짜에 만료되는 경우에만 사용자가 키 자료를 가져오도록 허용할 수 있습니다. | Date |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-via-service](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-via-service) | 보안 주체를 대신하여 이루어진 요청이 지정된 AWS 서비스에서 오는 경우 액세스를 필터링합니다. | 문자열 |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-wrapping-algorithm](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-wrapping-algorithm) | 요청의 WrappingAlgorithm 파라미터 값을 기반으로 GetParametersForImport 작업에 대한 액세스를 필터링합니다. | 문자열 |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-wrapping-key-spec](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-wrapping-key-spec) | 요청의 WrappingKeySpec 파라미터 값을 기반으로 GetParametersForImport 작업에 대한 액세스를 필터링합니다. | 문자열 |