Chaves de condição do AWS KMS

É possível especificar as condições nas políticas de chave e nas políticas do IAM que controlam o acesso aos recursos do AWS KMS. A declaração de política é efetiva apenas quando as condições forem verdadeiras. Por exemplo, talvez você deseje que uma declaração de política só entre em vigor após uma data específica. Ou, você pode querer que uma declaração de política controle o acesso apenas quando um valor específico existe em uma solicitação de API.

Para especificar condições, use chaves de condição no elemento Condition de uma instrução de política com operadores de condição do IAM. Algumas chaves de condição geralmente se aplicam à AWS, outras são específicas do AWS KMS.

Os valores das chaves de condição devem aderir às regras de caracteres e codificação para políticas de chaves do AWS KMS e políticas do IAM. Para obter detalhes sobre as regras de documento de política de chaves, consulte Formato de política de chaves. Para obter detalhes sobre as regras de documento de política do IAM, consulte Requisitos de nome do IAM no Guia do usuário do IAM.

Tópicos

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Retirar e revogar concessões

AWSChaves de condições globais da