As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Ações, recursos e chaves de condição para o AWS Key Management Service
AWS O Key Management Service (prefixo do serviço:`kms`) fornece os seguintes recursos, ações e chaves de contexto de condição específicos do serviço para uso nas políticas de permissão do IAM.
Referências:
+ Saiba como [configurar este serviço](https://docs.aws.amazon.com/kms/latest/developerguide/overview.html).
+ Visualize uma lista das [operações de API disponíveis para este serviço](https://docs.aws.amazon.com/kms/latest/APIReference/).
+ Saiba como proteger esse serviço e seus recursos [usando políticas de permissão do IAM](https://docs.aws.amazon.com/kms/latest/developerguide/control-access.html).
**Topics**
+ [Ações definidas pelo AWS Key Management Service](#awskeymanagementservice-actions-as-permissions)
+ [Tipos de recursos definidos pelo AWS Key Management Service](#awskeymanagementservice-resources-for-iam-policies)
+ [Chaves de condição para o serviço de gerenciamento de AWS chaves](#awskeymanagementservice-policy-keys)
## Ações definidas pelo AWS Key Management Service
Você pode especificar as seguintes ações no elemento `Action` de uma declaração de política do IAM. Use políticas para conceder permissões para executar uma operação na AWS. Quando usa uma ação em uma política, você geralmente permite ou nega acesso à operação da API ou ao comando da CLI com o mesmo nome. No entanto, em alguns casos, uma única ação controla o acesso a mais de uma operação. Como alternativa, algumas operações exigem várias ações diferentes.
A coluna **Nível de acesso** da tabela Ações descreve como a ação é classificada (lista, leitura, gravação, gerenciamento de permissões ou marcação). Esta classificação pode ajudar você a compreender o nível de acesso que uma ação concede quando a usa em uma política. Para obter mais informações sobre níveis de acesso, consulte [Níveis de acesso em resumos de políticas](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).
A coluna **Tipos de recursos** na tabela Ações indica se cada ação é compatível com permissões no nível do recurso. Se não houver valor para essa coluna, você deverá especificar todos os recursos ("\*") aos quais a política se aplica no elemento `Resource` de sua declaração de política. Se a coluna incluir um tipo de recurso, você poderá especificar um ARN desse tipo em uma instrução com essa ação. Se a ação tiver um ou mais recursos necessários, o chamador deverá ter permissão para usar a ação com esses recursos. Os recursos obrigatórios são indicados na tabela com um asterisco (\*). Se você limitar o acesso aos recursos com o elemento `Resource` em uma política do IAM, deverá incluir um ARN ou padrão para cada tipo de recurso necessário. Algumas ações oferecem suporte a vários tipos de recursos. Se o tipo de recurso for opcional (não indicado como obrigatório), você poderá optar por usar um dos tipos de recurso opcionais.
A coluna **Chaves de condição** na tabela Ações inclui chaves que você pode especificar em um elemento `Condition` da declaração de política. Para obter mais informações sobre as chaves de condição associadas aos recursos do serviço, consulte a coluna **Chaves de condição** da tabela Tipos de recursos.
A coluna **Ações dependentes** da tabela Ações mostra permissões adicionais que podem ser necessárias para chamar uma ação com êxito. Essas permissões podem ser necessárias além da permissão para a ação em si. Quando uma ação especifica ações dependentes, essas dependências podem se aplicar a recursos adicionais definidos para essa ação, não somente ao primeiro recurso listado na tabela.
**nota**
As chaves de condição do recurso estão listadas na tabela [Tipos de recursos](#awskeymanagementservice-resources-for-iam-policies). Você pode encontrar um link para o tipo de recurso que se aplica a uma ação na coluna **Tipos de recursos (\*obrigatório)** da tabela Ações. O tipo de recurso na tabela Tipos de recursos inclui a coluna **Chaves de condição**, que são as chaves de condição do recurso que se aplicam a uma ação na tabela Ações.
Para obter detalhes sobre as colunas na tabela a seguir, consulte [Tabela de ações](reference_policies_actions-resources-contextkeys.html#actions_table).
****
- ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_CancelKeyDeletion.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_CancelKeyDeletion.html) **
- **Descrição:** Controla a permissão para cancelar a exclusão programada de uma chave AWS KMS
- **Nível de acesso:** Gravar
- **Tipos de recursos (\*necessários):** [#awskeymanagementservice-key](#awskeymanagementservice-key) / **Chaves de condição:** / **Ações dependentes:**
- **Tipos de recursos (\*necessários):** / **Chaves de condição:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount)
[#awskeymanagementservice-kms_ViaService](#awskeymanagementservice-kms_ViaService) / **Ações dependentes:**
- ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_ConnectCustomKeyStore.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_ConnectCustomKeyStore.html) **
- **Descrição:** Controla a permissão para conectar ou reconectar um armazenamento de chaves personalizado ao cluster AWS CloudHSM associado ou ao gerenciador de chaves externo fora do AWS
- **Nível de acesso:** Gravar
- **Tipos de recursos (\*necessários):**
- **Chaves de condição:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount)
- **Ações dependentes:**
- ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_CreateAlias.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_CreateAlias.html) **
- **Descrição:** Controla a permissão para criar um alias para uma chave AWS KMS. Aliases são nomes amigáveis opcionais que você pode associar às chaves KMS
- **Nível de acesso:** Gravar
- **Tipos de recursos (\*necessários):** [#awskeymanagementservice-alias](#awskeymanagementservice-alias) / **Chaves de condição:** / **Ações dependentes:**
- **Tipos de recursos (\*necessários):** [#awskeymanagementservice-key](#awskeymanagementservice-key) / **Chaves de condição:** / **Ações dependentes:**
- **Tipos de recursos (\*necessários):** / **Chaves de condição:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount)
[#awskeymanagementservice-kms_ViaService](#awskeymanagementservice-kms_ViaService) / **Ações dependentes:**
- ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_CreateCustomKeyStore.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_CreateCustomKeyStore.html) **
- **Descrição:** Controla a permissão para criar um armazenamento de chaves personalizado que é apoiado por um cluster do AWS CloudHSM ou por um gerenciador de chaves externo fora do AWS
- **Nível de acesso:** Gravar
- **Tipos de recursos (\*necessários):**
- **Chaves de condição:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount)
- **Ações dependentes:** cloudhsm:DescribeClusters
ec2:DescribeVpcEndpointServices
iam:CreateServiceLinkedRole
- ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_CreateGrant.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_CreateGrant.html) **
- **Descrição:** Controla a permissão para adicionar uma concessão a uma chave AWS KMS. Você pode usar concessões para adicionar permissões sem alterar a política de chaves ou a política do IAM
- **Nível de acesso:** Gerenciamento de permissões
- **Tipos de recursos (\*necessários):** [#awskeymanagementservice-key](#awskeymanagementservice-key) / **Chaves de condição:** / **Ações dependentes:**
- **Tipos de recursos (\*necessários):** / **Chaves de condição:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount)
[#awskeymanagementservice-kms_EncryptionContext___EncryptionContextKey_](#awskeymanagementservice-kms_EncryptionContext___EncryptionContextKey_)
[#awskeymanagementservice-kms_EncryptionContextKeys](#awskeymanagementservice-kms_EncryptionContextKeys)
[#awskeymanagementservice-kms_GrantConstraintType](#awskeymanagementservice-kms_GrantConstraintType)
[#awskeymanagementservice-kms_GranteePrincipal](#awskeymanagementservice-kms_GranteePrincipal)
[#awskeymanagementservice-kms_GrantIsForAWSResource](#awskeymanagementservice-kms_GrantIsForAWSResource)
[#awskeymanagementservice-kms_GrantOperations](#awskeymanagementservice-kms_GrantOperations)
[#awskeymanagementservice-kms_RetiringPrincipal](#awskeymanagementservice-kms_RetiringPrincipal)
[#awskeymanagementservice-kms_ViaService](#awskeymanagementservice-kms_ViaService) / **Ações dependentes:**
- ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_CreateKey.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_CreateKey.html) **
- **Descrição:** Controla a permissão para criar uma chave AWS KMS que pode ser usada para proteger chaves de dados e outras informações confidenciais
- **Nível de acesso:** Gravar
- **Tipos de recursos (\*necessários):**
- **Chaves de condição:** [#awskeymanagementservice-aws_ResourceTag___TagKey_](#awskeymanagementservice-aws_ResourceTag___TagKey_)
[#awskeymanagementservice-aws_RequestTag___TagKey_](#awskeymanagementservice-aws_RequestTag___TagKey_)
[#awskeymanagementservice-aws_TagKeys](#awskeymanagementservice-aws_TagKeys)
[#awskeymanagementservice-kms_BypassPolicyLockoutSafetyCheck](#awskeymanagementservice-kms_BypassPolicyLockoutSafetyCheck)
[#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount)
[#awskeymanagementservice-kms_KeySpec](#awskeymanagementservice-kms_KeySpec)
[#awskeymanagementservice-kms_KeyUsage](#awskeymanagementservice-kms_KeyUsage)
[#awskeymanagementservice-kms_KeyOrigin](#awskeymanagementservice-kms_KeyOrigin)
[#awskeymanagementservice-kms_MultiRegion](#awskeymanagementservice-kms_MultiRegion)
[#awskeymanagementservice-kms_MultiRegionKeyType](#awskeymanagementservice-kms_MultiRegionKeyType)
[#awskeymanagementservice-kms_ViaService](#awskeymanagementservice-kms_ViaService)
- **Ações dependentes:** iam:CreateServiceLinkedRole
kms:PutKeyPolicy
kms:TagResource
- ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_Decrypt.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_Decrypt.html) **
- **Descrição:** Controla a permissão para descriptografar texto cifrado que foi criptografado sob uma chave KMS AWS
- **Nível de acesso:** Gravar
- **Tipos de recursos (\*necessários):** [#awskeymanagementservice-key](#awskeymanagementservice-key) / **Chaves de condição:** / **Ações dependentes:**
- **Tipos de recursos (\*necessários):** / **Chaves de condição:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount)
[#awskeymanagementservice-kms_EncryptionAlgorithm](#awskeymanagementservice-kms_EncryptionAlgorithm)
[#awskeymanagementservice-kms_EncryptionContext___EncryptionContextKey_](#awskeymanagementservice-kms_EncryptionContext___EncryptionContextKey_)
[#awskeymanagementservice-kms_EncryptionContextKeys](#awskeymanagementservice-kms_EncryptionContextKeys)
[#awskeymanagementservice-kms_RecipientAttestation_ImageSha384](#awskeymanagementservice-kms_RecipientAttestation_ImageSha384)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR0](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR0)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR1](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR1)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR2](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR2)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR3](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR3)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR4](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR4)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR5](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR5)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR6](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR6)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR7](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR7)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR8](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR8)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR9](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR9)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR10](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR10)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR11](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR11)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR12](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR12)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR13](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR13)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR14](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR14)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR15](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR15)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR16](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR16)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR17](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR17)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR18](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR18)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR19](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR19)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR20](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR20)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR21](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR21)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR22](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR22)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR23](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR23)
[#awskeymanagementservice-kms_RecipientAttestation_PCR0](#awskeymanagementservice-kms_RecipientAttestation_PCR0)
[#awskeymanagementservice-kms_RecipientAttestation_PCR1](#awskeymanagementservice-kms_RecipientAttestation_PCR1)
[#awskeymanagementservice-kms_RecipientAttestation_PCR2](#awskeymanagementservice-kms_RecipientAttestation_PCR2)
[#awskeymanagementservice-kms_RecipientAttestation_PCR3](#awskeymanagementservice-kms_RecipientAttestation_PCR3)
[#awskeymanagementservice-kms_RecipientAttestation_PCR4](#awskeymanagementservice-kms_RecipientAttestation_PCR4)
[#awskeymanagementservice-kms_RecipientAttestation_PCR5](#awskeymanagementservice-kms_RecipientAttestation_PCR5)
[#awskeymanagementservice-kms_RecipientAttestation_PCR6](#awskeymanagementservice-kms_RecipientAttestation_PCR6)
[#awskeymanagementservice-kms_RecipientAttestation_PCR7](#awskeymanagementservice-kms_RecipientAttestation_PCR7)
[#awskeymanagementservice-kms_RecipientAttestation_PCR8](#awskeymanagementservice-kms_RecipientAttestation_PCR8)
[#awskeymanagementservice-kms_RecipientAttestation_PCR9](#awskeymanagementservice-kms_RecipientAttestation_PCR9)
[#awskeymanagementservice-kms_RecipientAttestation_PCR10](#awskeymanagementservice-kms_RecipientAttestation_PCR10)
[#awskeymanagementservice-kms_RecipientAttestation_PCR11](#awskeymanagementservice-kms_RecipientAttestation_PCR11)
[#awskeymanagementservice-kms_RecipientAttestation_PCR12](#awskeymanagementservice-kms_RecipientAttestation_PCR12)
[#awskeymanagementservice-kms_RecipientAttestation_PCR13](#awskeymanagementservice-kms_RecipientAttestation_PCR13)
[#awskeymanagementservice-kms_RecipientAttestation_PCR14](#awskeymanagementservice-kms_RecipientAttestation_PCR14)
[#awskeymanagementservice-kms_RecipientAttestation_PCR15](#awskeymanagementservice-kms_RecipientAttestation_PCR15)
[#awskeymanagementservice-kms_RecipientAttestation_PCR16](#awskeymanagementservice-kms_RecipientAttestation_PCR16)
[#awskeymanagementservice-kms_RecipientAttestation_PCR17](#awskeymanagementservice-kms_RecipientAttestation_PCR17)
[#awskeymanagementservice-kms_RecipientAttestation_PCR18](#awskeymanagementservice-kms_RecipientAttestation_PCR18)
[#awskeymanagementservice-kms_RecipientAttestation_PCR19](#awskeymanagementservice-kms_RecipientAttestation_PCR19)
[#awskeymanagementservice-kms_RecipientAttestation_PCR20](#awskeymanagementservice-kms_RecipientAttestation_PCR20)
[#awskeymanagementservice-kms_RecipientAttestation_PCR21](#awskeymanagementservice-kms_RecipientAttestation_PCR21)
[#awskeymanagementservice-kms_RecipientAttestation_PCR22](#awskeymanagementservice-kms_RecipientAttestation_PCR22)
[#awskeymanagementservice-kms_RecipientAttestation_PCR23](#awskeymanagementservice-kms_RecipientAttestation_PCR23)
[#awskeymanagementservice-kms_RecipientAttestation_PCR24](#awskeymanagementservice-kms_RecipientAttestation_PCR24)
[#awskeymanagementservice-kms_RecipientAttestation_PCR25](#awskeymanagementservice-kms_RecipientAttestation_PCR25)
[#awskeymanagementservice-kms_RecipientAttestation_PCR26](#awskeymanagementservice-kms_RecipientAttestation_PCR26)
[#awskeymanagementservice-kms_RecipientAttestation_PCR27](#awskeymanagementservice-kms_RecipientAttestation_PCR27)
[#awskeymanagementservice-kms_RecipientAttestation_PCR28](#awskeymanagementservice-kms_RecipientAttestation_PCR28)
[#awskeymanagementservice-kms_RecipientAttestation_PCR29](#awskeymanagementservice-kms_RecipientAttestation_PCR29)
[#awskeymanagementservice-kms_RecipientAttestation_PCR30](#awskeymanagementservice-kms_RecipientAttestation_PCR30)
[#awskeymanagementservice-kms_RecipientAttestation_PCR31](#awskeymanagementservice-kms_RecipientAttestation_PCR31)
[#awskeymanagementservice-kms_RequestAlias](#awskeymanagementservice-kms_RequestAlias)
[#awskeymanagementservice-kms_ViaService](#awskeymanagementservice-kms_ViaService) / **Ações dependentes:**
- ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_DeleteAlias.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_DeleteAlias.html) **
- **Descrição:** Controla a permissão para excluir um alias. Aliases são nomes amigáveis opcionais que você pode associar às chaves AWS KMS
- **Nível de acesso:** Gravar
- **Tipos de recursos (\*necessários):** [#awskeymanagementservice-alias](#awskeymanagementservice-alias) / **Chaves de condição:** / **Ações dependentes:**
- **Tipos de recursos (\*necessários):** [#awskeymanagementservice-key](#awskeymanagementservice-key) / **Chaves de condição:** / **Ações dependentes:**
- **Tipos de recursos (\*necessários):** / **Chaves de condição:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount)
[#awskeymanagementservice-kms_ViaService](#awskeymanagementservice-kms_ViaService) / **Ações dependentes:**
- ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_DeleteCustomKeyStore.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_DeleteCustomKeyStore.html) **
- **Descrição:** Controla a permissão para excluir um armazenamento de chaves personalizado
- **Nível de acesso:** Gravar
- **Tipos de recursos (\*necessários):**
- **Chaves de condição:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount)
- **Ações dependentes:**
- ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_DeleteImportedKeyMaterial.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_DeleteImportedKeyMaterial.html) **
- **Descrição:** Controla a permissão para excluir material criptográfico que você importou para uma chave AWS KMS. Esta ação torna a chave inutilizável
- **Nível de acesso:** Gravar
- **Tipos de recursos (\*necessários):** [#awskeymanagementservice-key](#awskeymanagementservice-key) / **Chaves de condição:** / **Ações dependentes:**
- **Tipos de recursos (\*necessários):** / **Chaves de condição:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount)
[#awskeymanagementservice-kms_ViaService](#awskeymanagementservice-kms_ViaService) / **Ações dependentes:**
- ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_DeriveSharedSecret.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_DeriveSharedSecret.html) **
- **Descrição:** Controla a permissão para usar a chave AWS KMS especificada para derivar segredos compartilhados
- **Nível de acesso:** Gravar
- **Tipos de recursos (\*necessários):** [#awskeymanagementservice-key](#awskeymanagementservice-key) / **Chaves de condição:** / **Ações dependentes:**
- **Tipos de recursos (\*necessários):** / **Chaves de condição:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount)
[#awskeymanagementservice-kms_KeyAgreementAlgorithm](#awskeymanagementservice-kms_KeyAgreementAlgorithm)
[#awskeymanagementservice-kms_RecipientAttestation_ImageSha384](#awskeymanagementservice-kms_RecipientAttestation_ImageSha384)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR0](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR0)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR1](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR1)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR2](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR2)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR3](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR3)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR4](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR4)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR5](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR5)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR6](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR6)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR7](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR7)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR8](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR8)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR9](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR9)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR10](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR10)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR11](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR11)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR12](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR12)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR13](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR13)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR14](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR14)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR15](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR15)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR16](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR16)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR17](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR17)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR18](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR18)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR19](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR19)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR20](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR20)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR21](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR21)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR22](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR22)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR23](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR23)
[#awskeymanagementservice-kms_RecipientAttestation_PCR0](#awskeymanagementservice-kms_RecipientAttestation_PCR0)
[#awskeymanagementservice-kms_RecipientAttestation_PCR1](#awskeymanagementservice-kms_RecipientAttestation_PCR1)
[#awskeymanagementservice-kms_RecipientAttestation_PCR2](#awskeymanagementservice-kms_RecipientAttestation_PCR2)
[#awskeymanagementservice-kms_RecipientAttestation_PCR3](#awskeymanagementservice-kms_RecipientAttestation_PCR3)
[#awskeymanagementservice-kms_RecipientAttestation_PCR4](#awskeymanagementservice-kms_RecipientAttestation_PCR4)
[#awskeymanagementservice-kms_RecipientAttestation_PCR5](#awskeymanagementservice-kms_RecipientAttestation_PCR5)
[#awskeymanagementservice-kms_RecipientAttestation_PCR6](#awskeymanagementservice-kms_RecipientAttestation_PCR6)
[#awskeymanagementservice-kms_RecipientAttestation_PCR7](#awskeymanagementservice-kms_RecipientAttestation_PCR7)
[#awskeymanagementservice-kms_RecipientAttestation_PCR8](#awskeymanagementservice-kms_RecipientAttestation_PCR8)
[#awskeymanagementservice-kms_RecipientAttestation_PCR9](#awskeymanagementservice-kms_RecipientAttestation_PCR9)
[#awskeymanagementservice-kms_RecipientAttestation_PCR10](#awskeymanagementservice-kms_RecipientAttestation_PCR10)
[#awskeymanagementservice-kms_RecipientAttestation_PCR11](#awskeymanagementservice-kms_RecipientAttestation_PCR11)
[#awskeymanagementservice-kms_RecipientAttestation_PCR12](#awskeymanagementservice-kms_RecipientAttestation_PCR12)
[#awskeymanagementservice-kms_RecipientAttestation_PCR13](#awskeymanagementservice-kms_RecipientAttestation_PCR13)
[#awskeymanagementservice-kms_RecipientAttestation_PCR14](#awskeymanagementservice-kms_RecipientAttestation_PCR14)
[#awskeymanagementservice-kms_RecipientAttestation_PCR15](#awskeymanagementservice-kms_RecipientAttestation_PCR15)
[#awskeymanagementservice-kms_RecipientAttestation_PCR16](#awskeymanagementservice-kms_RecipientAttestation_PCR16)
[#awskeymanagementservice-kms_RecipientAttestation_PCR17](#awskeymanagementservice-kms_RecipientAttestation_PCR17)
[#awskeymanagementservice-kms_RecipientAttestation_PCR18](#awskeymanagementservice-kms_RecipientAttestation_PCR18)
[#awskeymanagementservice-kms_RecipientAttestation_PCR19](#awskeymanagementservice-kms_RecipientAttestation_PCR19)
[#awskeymanagementservice-kms_RecipientAttestation_PCR20](#awskeymanagementservice-kms_RecipientAttestation_PCR20)
[#awskeymanagementservice-kms_RecipientAttestation_PCR21](#awskeymanagementservice-kms_RecipientAttestation_PCR21)
[#awskeymanagementservice-kms_RecipientAttestation_PCR22](#awskeymanagementservice-kms_RecipientAttestation_PCR22)
[#awskeymanagementservice-kms_RecipientAttestation_PCR23](#awskeymanagementservice-kms_RecipientAttestation_PCR23)
[#awskeymanagementservice-kms_RecipientAttestation_PCR24](#awskeymanagementservice-kms_RecipientAttestation_PCR24)
[#awskeymanagementservice-kms_RecipientAttestation_PCR25](#awskeymanagementservice-kms_RecipientAttestation_PCR25)
[#awskeymanagementservice-kms_RecipientAttestation_PCR26](#awskeymanagementservice-kms_RecipientAttestation_PCR26)
[#awskeymanagementservice-kms_RecipientAttestation_PCR27](#awskeymanagementservice-kms_RecipientAttestation_PCR27)
[#awskeymanagementservice-kms_RecipientAttestation_PCR28](#awskeymanagementservice-kms_RecipientAttestation_PCR28)
[#awskeymanagementservice-kms_RecipientAttestation_PCR29](#awskeymanagementservice-kms_RecipientAttestation_PCR29)
[#awskeymanagementservice-kms_RecipientAttestation_PCR30](#awskeymanagementservice-kms_RecipientAttestation_PCR30)
[#awskeymanagementservice-kms_RecipientAttestation_PCR31](#awskeymanagementservice-kms_RecipientAttestation_PCR31)
[#awskeymanagementservice-kms_RequestAlias](#awskeymanagementservice-kms_RequestAlias)
[#awskeymanagementservice-kms_ViaService](#awskeymanagementservice-kms_ViaService) / **Ações dependentes:**
- ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_DescribeCustomKeyStores.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_DescribeCustomKeyStores.html) **
- **Descrição:** Controla a permissão para exibir informações detalhadas sobre armazenamentos de chaves personalizadas na conta e região
- **Nível de acesso:** Ler
- **Tipos de recursos (\*necessários):**
- **Chaves de condição:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount)
- **Ações dependentes:**
- ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_DescribeKey.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_DescribeKey.html) **
- **Descrição:** Controla a permissão para visualizar informações detalhadas sobre uma chave AWS KMS
- **Nível de acesso:** Ler
- **Tipos de recursos (\*necessários):** [#awskeymanagementservice-key](#awskeymanagementservice-key) / **Chaves de condição:** / **Ações dependentes:**
- **Tipos de recursos (\*necessários):** / **Chaves de condição:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount)
[#awskeymanagementservice-kms_RequestAlias](#awskeymanagementservice-kms_RequestAlias)
[#awskeymanagementservice-kms_ViaService](#awskeymanagementservice-kms_ViaService) / **Ações dependentes:**
- ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_DisableKey.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_DisableKey.html) **
- **Descrição:** Controla a permissão para desativar uma chave AWS KMS, o que impede que ela seja usada em operações criptográficas
- **Nível de acesso:** Gravar
- **Tipos de recursos (\*necessários):** [#awskeymanagementservice-key](#awskeymanagementservice-key) / **Chaves de condição:** / **Ações dependentes:**
- **Tipos de recursos (\*necessários):** / **Chaves de condição:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount)
[#awskeymanagementservice-kms_TrailingDaysWithoutKeyUsage](#awskeymanagementservice-kms_TrailingDaysWithoutKeyUsage)
[#awskeymanagementservice-kms_ViaService](#awskeymanagementservice-kms_ViaService) / **Ações dependentes:**
- ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_DisableKeyRotation.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_DisableKeyRotation.html) **
- **Descrição:** Controla a permissão para desativar a rotação automática de uma chave AWS KMS gerenciada pelo cliente
- **Nível de acesso:** Gravar
- **Tipos de recursos (\*necessários):** [#awskeymanagementservice-key](#awskeymanagementservice-key) / **Chaves de condição:** / **Ações dependentes:**
- **Tipos de recursos (\*necessários):** / **Chaves de condição:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount)
[#awskeymanagementservice-kms_ViaService](#awskeymanagementservice-kms_ViaService) / **Ações dependentes:**
- ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_DisconnectCustomKeyStore.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_DisconnectCustomKeyStore.html) **
- **Descrição:** Controla a permissão para desconectar o armazenamento de chaves personalizadas do cluster AWS CloudHSM associado ou do gerenciador de chaves externo fora do AWS
- **Nível de acesso:** Gravar
- **Tipos de recursos (\*necessários):**
- **Chaves de condição:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount)
- **Ações dependentes:**
- ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_EnableKey.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_EnableKey.html) **
- **Descrição:** Controla a permissão para alterar o estado de uma chave AWS KMS para ativada. Isso permite que a chave KMS seja usada em operações criptográficas
- **Nível de acesso:** Gravar
- **Tipos de recursos (\*necessários):** [#awskeymanagementservice-key](#awskeymanagementservice-key) / **Chaves de condição:** / **Ações dependentes:**
- **Tipos de recursos (\*necessários):** / **Chaves de condição:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount)
[#awskeymanagementservice-kms_ViaService](#awskeymanagementservice-kms_ViaService) / **Ações dependentes:**
- ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_EnableKeyRotation.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_EnableKeyRotation.html) **
- **Descrição:** Controla a permissão para ativar a rotação automática do material criptográfico em uma chave AWS KMS
- **Nível de acesso:** Gravar
- **Tipos de recursos (\*necessários):** [#awskeymanagementservice-key](#awskeymanagementservice-key) / **Chaves de condição:** / **Ações dependentes:**
- **Tipos de recursos (\*necessários):** / **Chaves de condição:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount)
[#awskeymanagementservice-kms_RotationPeriodInDays](#awskeymanagementservice-kms_RotationPeriodInDays)
[#awskeymanagementservice-kms_ViaService](#awskeymanagementservice-kms_ViaService) / **Ações dependentes:**
- ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_Encrypt.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_Encrypt.html) **
- **Descrição:** Controla a permissão para usar a chave AWS KMS especificada para criptografar dados e chaves de dados
- **Nível de acesso:** Gravar
- **Tipos de recursos (\*necessários):** [#awskeymanagementservice-key](#awskeymanagementservice-key) / **Chaves de condição:** / **Ações dependentes:**
- **Tipos de recursos (\*necessários):** / **Chaves de condição:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount)
[#awskeymanagementservice-kms_EncryptionAlgorithm](#awskeymanagementservice-kms_EncryptionAlgorithm)
[#awskeymanagementservice-kms_EncryptionContext___EncryptionContextKey_](#awskeymanagementservice-kms_EncryptionContext___EncryptionContextKey_)
[#awskeymanagementservice-kms_EncryptionContextKeys](#awskeymanagementservice-kms_EncryptionContextKeys)
[#awskeymanagementservice-kms_RequestAlias](#awskeymanagementservice-kms_RequestAlias)
[#awskeymanagementservice-kms_ViaService](#awskeymanagementservice-kms_ViaService) / **Ações dependentes:**
- ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_GenerateDataKey.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_GenerateDataKey.html) **
- **Descrição:** Controla a permissão para usar a chave AWS KMS para gerar chaves de dados. Você pode usar as chaves de dados para criptografar dados fora do KMS AWS
- **Nível de acesso:** Gravar
- **Tipos de recursos (\*necessários):** [#awskeymanagementservice-key](#awskeymanagementservice-key) / **Chaves de condição:** / **Ações dependentes:**
- **Tipos de recursos (\*necessários):** / **Chaves de condição:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount)
[#awskeymanagementservice-kms_EncryptionAlgorithm](#awskeymanagementservice-kms_EncryptionAlgorithm)
[#awskeymanagementservice-kms_EncryptionContext___EncryptionContextKey_](#awskeymanagementservice-kms_EncryptionContext___EncryptionContextKey_)
[#awskeymanagementservice-kms_EncryptionContextKeys](#awskeymanagementservice-kms_EncryptionContextKeys)
[#awskeymanagementservice-kms_RecipientAttestation_ImageSha384](#awskeymanagementservice-kms_RecipientAttestation_ImageSha384)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR0](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR0)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR1](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR1)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR2](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR2)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR3](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR3)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR4](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR4)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR5](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR5)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR6](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR6)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR7](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR7)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR8](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR8)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR9](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR9)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR10](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR10)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR11](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR11)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR12](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR12)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR13](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR13)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR14](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR14)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR15](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR15)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR16](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR16)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR17](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR17)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR18](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR18)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR19](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR19)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR20](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR20)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR21](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR21)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR22](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR22)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR23](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR23)
[#awskeymanagementservice-kms_RecipientAttestation_PCR0](#awskeymanagementservice-kms_RecipientAttestation_PCR0)
[#awskeymanagementservice-kms_RecipientAttestation_PCR1](#awskeymanagementservice-kms_RecipientAttestation_PCR1)
[#awskeymanagementservice-kms_RecipientAttestation_PCR2](#awskeymanagementservice-kms_RecipientAttestation_PCR2)
[#awskeymanagementservice-kms_RecipientAttestation_PCR3](#awskeymanagementservice-kms_RecipientAttestation_PCR3)
[#awskeymanagementservice-kms_RecipientAttestation_PCR4](#awskeymanagementservice-kms_RecipientAttestation_PCR4)
[#awskeymanagementservice-kms_RecipientAttestation_PCR5](#awskeymanagementservice-kms_RecipientAttestation_PCR5)
[#awskeymanagementservice-kms_RecipientAttestation_PCR6](#awskeymanagementservice-kms_RecipientAttestation_PCR6)
[#awskeymanagementservice-kms_RecipientAttestation_PCR7](#awskeymanagementservice-kms_RecipientAttestation_PCR7)
[#awskeymanagementservice-kms_RecipientAttestation_PCR8](#awskeymanagementservice-kms_RecipientAttestation_PCR8)
[#awskeymanagementservice-kms_RecipientAttestation_PCR9](#awskeymanagementservice-kms_RecipientAttestation_PCR9)
[#awskeymanagementservice-kms_RecipientAttestation_PCR10](#awskeymanagementservice-kms_RecipientAttestation_PCR10)
[#awskeymanagementservice-kms_RecipientAttestation_PCR11](#awskeymanagementservice-kms_RecipientAttestation_PCR11)
[#awskeymanagementservice-kms_RecipientAttestation_PCR12](#awskeymanagementservice-kms_RecipientAttestation_PCR12)
[#awskeymanagementservice-kms_RecipientAttestation_PCR13](#awskeymanagementservice-kms_RecipientAttestation_PCR13)
[#awskeymanagementservice-kms_RecipientAttestation_PCR14](#awskeymanagementservice-kms_RecipientAttestation_PCR14)
[#awskeymanagementservice-kms_RecipientAttestation_PCR15](#awskeymanagementservice-kms_RecipientAttestation_PCR15)
[#awskeymanagementservice-kms_RecipientAttestation_PCR16](#awskeymanagementservice-kms_RecipientAttestation_PCR16)
[#awskeymanagementservice-kms_RecipientAttestation_PCR17](#awskeymanagementservice-kms_RecipientAttestation_PCR17)
[#awskeymanagementservice-kms_RecipientAttestation_PCR18](#awskeymanagementservice-kms_RecipientAttestation_PCR18)
[#awskeymanagementservice-kms_RecipientAttestation_PCR19](#awskeymanagementservice-kms_RecipientAttestation_PCR19)
[#awskeymanagementservice-kms_RecipientAttestation_PCR20](#awskeymanagementservice-kms_RecipientAttestation_PCR20)
[#awskeymanagementservice-kms_RecipientAttestation_PCR21](#awskeymanagementservice-kms_RecipientAttestation_PCR21)
[#awskeymanagementservice-kms_RecipientAttestation_PCR22](#awskeymanagementservice-kms_RecipientAttestation_PCR22)
[#awskeymanagementservice-kms_RecipientAttestation_PCR23](#awskeymanagementservice-kms_RecipientAttestation_PCR23)
[#awskeymanagementservice-kms_RecipientAttestation_PCR24](#awskeymanagementservice-kms_RecipientAttestation_PCR24)
[#awskeymanagementservice-kms_RecipientAttestation_PCR25](#awskeymanagementservice-kms_RecipientAttestation_PCR25)
[#awskeymanagementservice-kms_RecipientAttestation_PCR26](#awskeymanagementservice-kms_RecipientAttestation_PCR26)
[#awskeymanagementservice-kms_RecipientAttestation_PCR27](#awskeymanagementservice-kms_RecipientAttestation_PCR27)
[#awskeymanagementservice-kms_RecipientAttestation_PCR28](#awskeymanagementservice-kms_RecipientAttestation_PCR28)
[#awskeymanagementservice-kms_RecipientAttestation_PCR29](#awskeymanagementservice-kms_RecipientAttestation_PCR29)
[#awskeymanagementservice-kms_RecipientAttestation_PCR30](#awskeymanagementservice-kms_RecipientAttestation_PCR30)
[#awskeymanagementservice-kms_RecipientAttestation_PCR31](#awskeymanagementservice-kms_RecipientAttestation_PCR31)
[#awskeymanagementservice-kms_RequestAlias](#awskeymanagementservice-kms_RequestAlias)
[#awskeymanagementservice-kms_ViaService](#awskeymanagementservice-kms_ViaService) / **Ações dependentes:**
- ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_GenerateDataKeyPair.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_GenerateDataKeyPair.html) **
- **Descrição:** Controla a permissão para usar a chave AWS KMS para gerar pares de chaves de dados
- **Nível de acesso:** Gravar
- **Tipos de recursos (\*necessários):** [#awskeymanagementservice-key](#awskeymanagementservice-key) / **Chaves de condição:** / **Ações dependentes:**
- **Tipos de recursos (\*necessários):** / **Chaves de condição:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount)
[#awskeymanagementservice-kms_DataKeyPairSpec](#awskeymanagementservice-kms_DataKeyPairSpec)
[#awskeymanagementservice-kms_EncryptionAlgorithm](#awskeymanagementservice-kms_EncryptionAlgorithm)
[#awskeymanagementservice-kms_EncryptionContext___EncryptionContextKey_](#awskeymanagementservice-kms_EncryptionContext___EncryptionContextKey_)
[#awskeymanagementservice-kms_EncryptionContextKeys](#awskeymanagementservice-kms_EncryptionContextKeys)
[#awskeymanagementservice-kms_RecipientAttestation_ImageSha384](#awskeymanagementservice-kms_RecipientAttestation_ImageSha384)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR0](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR0)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR1](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR1)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR2](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR2)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR3](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR3)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR4](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR4)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR5](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR5)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR6](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR6)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR7](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR7)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR8](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR8)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR9](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR9)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR10](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR10)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR11](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR11)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR12](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR12)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR13](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR13)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR14](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR14)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR15](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR15)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR16](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR16)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR17](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR17)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR18](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR18)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR19](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR19)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR20](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR20)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR21](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR21)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR22](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR22)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR23](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR23)
[#awskeymanagementservice-kms_RecipientAttestation_PCR0](#awskeymanagementservice-kms_RecipientAttestation_PCR0)
[#awskeymanagementservice-kms_RecipientAttestation_PCR1](#awskeymanagementservice-kms_RecipientAttestation_PCR1)
[#awskeymanagementservice-kms_RecipientAttestation_PCR2](#awskeymanagementservice-kms_RecipientAttestation_PCR2)
[#awskeymanagementservice-kms_RecipientAttestation_PCR3](#awskeymanagementservice-kms_RecipientAttestation_PCR3)
[#awskeymanagementservice-kms_RecipientAttestation_PCR4](#awskeymanagementservice-kms_RecipientAttestation_PCR4)
[#awskeymanagementservice-kms_RecipientAttestation_PCR5](#awskeymanagementservice-kms_RecipientAttestation_PCR5)
[#awskeymanagementservice-kms_RecipientAttestation_PCR6](#awskeymanagementservice-kms_RecipientAttestation_PCR6)
[#awskeymanagementservice-kms_RecipientAttestation_PCR7](#awskeymanagementservice-kms_RecipientAttestation_PCR7)
[#awskeymanagementservice-kms_RecipientAttestation_PCR8](#awskeymanagementservice-kms_RecipientAttestation_PCR8)
[#awskeymanagementservice-kms_RecipientAttestation_PCR9](#awskeymanagementservice-kms_RecipientAttestation_PCR9)
[#awskeymanagementservice-kms_RecipientAttestation_PCR10](#awskeymanagementservice-kms_RecipientAttestation_PCR10)
[#awskeymanagementservice-kms_RecipientAttestation_PCR11](#awskeymanagementservice-kms_RecipientAttestation_PCR11)
[#awskeymanagementservice-kms_RecipientAttestation_PCR12](#awskeymanagementservice-kms_RecipientAttestation_PCR12)
[#awskeymanagementservice-kms_RecipientAttestation_PCR13](#awskeymanagementservice-kms_RecipientAttestation_PCR13)
[#awskeymanagementservice-kms_RecipientAttestation_PCR14](#awskeymanagementservice-kms_RecipientAttestation_PCR14)
[#awskeymanagementservice-kms_RecipientAttestation_PCR15](#awskeymanagementservice-kms_RecipientAttestation_PCR15)
[#awskeymanagementservice-kms_RecipientAttestation_PCR16](#awskeymanagementservice-kms_RecipientAttestation_PCR16)
[#awskeymanagementservice-kms_RecipientAttestation_PCR17](#awskeymanagementservice-kms_RecipientAttestation_PCR17)
[#awskeymanagementservice-kms_RecipientAttestation_PCR18](#awskeymanagementservice-kms_RecipientAttestation_PCR18)
[#awskeymanagementservice-kms_RecipientAttestation_PCR19](#awskeymanagementservice-kms_RecipientAttestation_PCR19)
[#awskeymanagementservice-kms_RecipientAttestation_PCR20](#awskeymanagementservice-kms_RecipientAttestation_PCR20)
[#awskeymanagementservice-kms_RecipientAttestation_PCR21](#awskeymanagementservice-kms_RecipientAttestation_PCR21)
[#awskeymanagementservice-kms_RecipientAttestation_PCR22](#awskeymanagementservice-kms_RecipientAttestation_PCR22)
[#awskeymanagementservice-kms_RecipientAttestation_PCR23](#awskeymanagementservice-kms_RecipientAttestation_PCR23)
[#awskeymanagementservice-kms_RecipientAttestation_PCR24](#awskeymanagementservice-kms_RecipientAttestation_PCR24)
[#awskeymanagementservice-kms_RecipientAttestation_PCR25](#awskeymanagementservice-kms_RecipientAttestation_PCR25)
[#awskeymanagementservice-kms_RecipientAttestation_PCR26](#awskeymanagementservice-kms_RecipientAttestation_PCR26)
[#awskeymanagementservice-kms_RecipientAttestation_PCR27](#awskeymanagementservice-kms_RecipientAttestation_PCR27)
[#awskeymanagementservice-kms_RecipientAttestation_PCR28](#awskeymanagementservice-kms_RecipientAttestation_PCR28)
[#awskeymanagementservice-kms_RecipientAttestation_PCR29](#awskeymanagementservice-kms_RecipientAttestation_PCR29)
[#awskeymanagementservice-kms_RecipientAttestation_PCR30](#awskeymanagementservice-kms_RecipientAttestation_PCR30)
[#awskeymanagementservice-kms_RecipientAttestation_PCR31](#awskeymanagementservice-kms_RecipientAttestation_PCR31)
[#awskeymanagementservice-kms_RequestAlias](#awskeymanagementservice-kms_RequestAlias)
[#awskeymanagementservice-kms_ViaService](#awskeymanagementservice-kms_ViaService) / **Ações dependentes:**
- ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_GenerateDataKeyPairWithoutPlaintext.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_GenerateDataKeyPairWithoutPlaintext.html) **
- **Descrição:** Controla a permissão para usar a chave AWS KMS para gerar pares de chaves de dados. Diferentemente da GenerateDataKeyPair operação, essa operação retorna uma chave privada criptografada sem uma cópia em texto simples
- **Nível de acesso:** Gravar
- **Tipos de recursos (\*necessários):** [#awskeymanagementservice-key](#awskeymanagementservice-key) / **Chaves de condição:** / **Ações dependentes:**
- **Tipos de recursos (\*necessários):** / **Chaves de condição:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount)
[#awskeymanagementservice-kms_DataKeyPairSpec](#awskeymanagementservice-kms_DataKeyPairSpec)
[#awskeymanagementservice-kms_EncryptionAlgorithm](#awskeymanagementservice-kms_EncryptionAlgorithm)
[#awskeymanagementservice-kms_EncryptionContext___EncryptionContextKey_](#awskeymanagementservice-kms_EncryptionContext___EncryptionContextKey_)
[#awskeymanagementservice-kms_EncryptionContextKeys](#awskeymanagementservice-kms_EncryptionContextKeys)
[#awskeymanagementservice-kms_RequestAlias](#awskeymanagementservice-kms_RequestAlias)
[#awskeymanagementservice-kms_ViaService](#awskeymanagementservice-kms_ViaService) / **Ações dependentes:**
- ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_GenerateDataKeyWithoutPlaintext.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_GenerateDataKeyWithoutPlaintext.html) **
- **Descrição:** Controla a permissão para usar a chave AWS KMS para gerar uma chave de dados. Diferentemente da GenerateDataKey operação, essa operação retorna uma chave de dados criptografada sem uma versão em texto simples da chave de dados
- **Nível de acesso:** Gravar
- **Tipos de recursos (\*necessários):** [#awskeymanagementservice-key](#awskeymanagementservice-key) / **Chaves de condição:** / **Ações dependentes:**
- **Tipos de recursos (\*necessários):** / **Chaves de condição:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount)
[#awskeymanagementservice-kms_EncryptionAlgorithm](#awskeymanagementservice-kms_EncryptionAlgorithm)
[#awskeymanagementservice-kms_EncryptionContext___EncryptionContextKey_](#awskeymanagementservice-kms_EncryptionContext___EncryptionContextKey_)
[#awskeymanagementservice-kms_EncryptionContextKeys](#awskeymanagementservice-kms_EncryptionContextKeys)
[#awskeymanagementservice-kms_RequestAlias](#awskeymanagementservice-kms_RequestAlias)
[#awskeymanagementservice-kms_ViaService](#awskeymanagementservice-kms_ViaService) / **Ações dependentes:**
- ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_GenerateMac.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_GenerateMac.html) **
- **Descrição:** Controla a permissão para usar a chave AWS KMS para gerar códigos de autenticação de mensagens
- **Nível de acesso:** Gravar
- **Tipos de recursos (\*necessários):** [#awskeymanagementservice-key](#awskeymanagementservice-key) / **Chaves de condição:** / **Ações dependentes:**
- **Tipos de recursos (\*necessários):** / **Chaves de condição:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount)
[#awskeymanagementservice-kms_MacAlgorithm](#awskeymanagementservice-kms_MacAlgorithm)
[#awskeymanagementservice-kms_RequestAlias](#awskeymanagementservice-kms_RequestAlias)
[#awskeymanagementservice-kms_ViaService](#awskeymanagementservice-kms_ViaService) / **Ações dependentes:**
- ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_GenerateRandom.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_GenerateRandom.html) **
- **Descrição:** Controla a permissão para obter uma string de bytes aleatória criptograficamente segura do KMS AWS
- **Nível de acesso:** Gravar
- **Tipos de recursos (\*necessários):**
- **Chaves de condição:** [#awskeymanagementservice-kms_RecipientAttestation_ImageSha384](#awskeymanagementservice-kms_RecipientAttestation_ImageSha384)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR0](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR0)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR1](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR1)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR2](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR2)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR3](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR3)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR4](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR4)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR5](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR5)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR6](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR6)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR7](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR7)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR8](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR8)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR9](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR9)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR10](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR10)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR11](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR11)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR12](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR12)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR13](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR13)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR14](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR14)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR15](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR15)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR16](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR16)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR17](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR17)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR18](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR18)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR19](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR19)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR20](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR20)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR21](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR21)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR22](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR22)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR23](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR23)
[#awskeymanagementservice-kms_RecipientAttestation_PCR0](#awskeymanagementservice-kms_RecipientAttestation_PCR0)
[#awskeymanagementservice-kms_RecipientAttestation_PCR1](#awskeymanagementservice-kms_RecipientAttestation_PCR1)
[#awskeymanagementservice-kms_RecipientAttestation_PCR2](#awskeymanagementservice-kms_RecipientAttestation_PCR2)
[#awskeymanagementservice-kms_RecipientAttestation_PCR3](#awskeymanagementservice-kms_RecipientAttestation_PCR3)
[#awskeymanagementservice-kms_RecipientAttestation_PCR4](#awskeymanagementservice-kms_RecipientAttestation_PCR4)
[#awskeymanagementservice-kms_RecipientAttestation_PCR5](#awskeymanagementservice-kms_RecipientAttestation_PCR5)
[#awskeymanagementservice-kms_RecipientAttestation_PCR6](#awskeymanagementservice-kms_RecipientAttestation_PCR6)
[#awskeymanagementservice-kms_RecipientAttestation_PCR7](#awskeymanagementservice-kms_RecipientAttestation_PCR7)
[#awskeymanagementservice-kms_RecipientAttestation_PCR8](#awskeymanagementservice-kms_RecipientAttestation_PCR8)
[#awskeymanagementservice-kms_RecipientAttestation_PCR9](#awskeymanagementservice-kms_RecipientAttestation_PCR9)
[#awskeymanagementservice-kms_RecipientAttestation_PCR10](#awskeymanagementservice-kms_RecipientAttestation_PCR10)
[#awskeymanagementservice-kms_RecipientAttestation_PCR11](#awskeymanagementservice-kms_RecipientAttestation_PCR11)
[#awskeymanagementservice-kms_RecipientAttestation_PCR12](#awskeymanagementservice-kms_RecipientAttestation_PCR12)
[#awskeymanagementservice-kms_RecipientAttestation_PCR13](#awskeymanagementservice-kms_RecipientAttestation_PCR13)
[#awskeymanagementservice-kms_RecipientAttestation_PCR14](#awskeymanagementservice-kms_RecipientAttestation_PCR14)
[#awskeymanagementservice-kms_RecipientAttestation_PCR15](#awskeymanagementservice-kms_RecipientAttestation_PCR15)
[#awskeymanagementservice-kms_RecipientAttestation_PCR16](#awskeymanagementservice-kms_RecipientAttestation_PCR16)
[#awskeymanagementservice-kms_RecipientAttestation_PCR17](#awskeymanagementservice-kms_RecipientAttestation_PCR17)
[#awskeymanagementservice-kms_RecipientAttestation_PCR18](#awskeymanagementservice-kms_RecipientAttestation_PCR18)
[#awskeymanagementservice-kms_RecipientAttestation_PCR19](#awskeymanagementservice-kms_RecipientAttestation_PCR19)
[#awskeymanagementservice-kms_RecipientAttestation_PCR20](#awskeymanagementservice-kms_RecipientAttestation_PCR20)
[#awskeymanagementservice-kms_RecipientAttestation_PCR21](#awskeymanagementservice-kms_RecipientAttestation_PCR21)
[#awskeymanagementservice-kms_RecipientAttestation_PCR22](#awskeymanagementservice-kms_RecipientAttestation_PCR22)
[#awskeymanagementservice-kms_RecipientAttestation_PCR23](#awskeymanagementservice-kms_RecipientAttestation_PCR23)
[#awskeymanagementservice-kms_RecipientAttestation_PCR24](#awskeymanagementservice-kms_RecipientAttestation_PCR24)
[#awskeymanagementservice-kms_RecipientAttestation_PCR25](#awskeymanagementservice-kms_RecipientAttestation_PCR25)
[#awskeymanagementservice-kms_RecipientAttestation_PCR26](#awskeymanagementservice-kms_RecipientAttestation_PCR26)
[#awskeymanagementservice-kms_RecipientAttestation_PCR27](#awskeymanagementservice-kms_RecipientAttestation_PCR27)
[#awskeymanagementservice-kms_RecipientAttestation_PCR28](#awskeymanagementservice-kms_RecipientAttestation_PCR28)
[#awskeymanagementservice-kms_RecipientAttestation_PCR29](#awskeymanagementservice-kms_RecipientAttestation_PCR29)
[#awskeymanagementservice-kms_RecipientAttestation_PCR30](#awskeymanagementservice-kms_RecipientAttestation_PCR30)
[#awskeymanagementservice-kms_RecipientAttestation_PCR31](#awskeymanagementservice-kms_RecipientAttestation_PCR31)
- **Ações dependentes:**
- ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_GetKeyLastUsage.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_GetKeyLastUsage.html) **
- **Descrição:** Controla a permissão para visualizar o último uso de uma chave AWS KMS
- **Nível de acesso:** Ler
- **Tipos de recursos (\*necessários):** [#awskeymanagementservice-key](#awskeymanagementservice-key) / **Chaves de condição:** / **Ações dependentes:**
- **Tipos de recursos (\*necessários):** / **Chaves de condição:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount)
[#awskeymanagementservice-kms_ViaService](#awskeymanagementservice-kms_ViaService) / **Ações dependentes:**
- ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_GetKeyPolicy.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_GetKeyPolicy.html) **
- **Descrição:** Controla a permissão para visualizar a política de chaves para a chave AWS KMS especificada
- **Nível de acesso:** Ler
- **Tipos de recursos (\*necessários):** [#awskeymanagementservice-key](#awskeymanagementservice-key) / **Chaves de condição:** / **Ações dependentes:**
- **Tipos de recursos (\*necessários):** / **Chaves de condição:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount)
[#awskeymanagementservice-kms_ViaService](#awskeymanagementservice-kms_ViaService) / **Ações dependentes:**
- ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_GetKeyRotationStatus.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_GetKeyRotationStatus.html) **
- **Descrição:** Controla a permissão para visualizar o status de rotação da chave de uma chave AWS KMS
- **Nível de acesso:** Ler
- **Tipos de recursos (\*necessários):** [#awskeymanagementservice-key](#awskeymanagementservice-key) / **Chaves de condição:** / **Ações dependentes:**
- **Tipos de recursos (\*necessários):** / **Chaves de condição:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount)
[#awskeymanagementservice-kms_ViaService](#awskeymanagementservice-kms_ViaService) / **Ações dependentes:**
- ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_GetParametersForImport.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_GetParametersForImport.html) **
- **Descrição:** Controla a permissão para obter dados necessários para importar material criptográfico para uma chave gerenciada pelo cliente, incluindo uma chave pública e um token de importação
- **Nível de acesso:** Ler
- **Tipos de recursos (\*necessários):** [#awskeymanagementservice-key](#awskeymanagementservice-key) / **Chaves de condição:** / **Ações dependentes:**
- **Tipos de recursos (\*necessários):** / **Chaves de condição:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount)
[#awskeymanagementservice-kms_ViaService](#awskeymanagementservice-kms_ViaService)
[#awskeymanagementservice-kms_WrappingAlgorithm](#awskeymanagementservice-kms_WrappingAlgorithm)
[#awskeymanagementservice-kms_WrappingKeySpec](#awskeymanagementservice-kms_WrappingKeySpec) / **Ações dependentes:**
- ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_GetPublicKey.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_GetPublicKey.html) **
- **Descrição:** Controla a permissão para baixar a chave pública de uma chave KMS assimétrica AWS
- **Nível de acesso:** Ler
- **Tipos de recursos (\*necessários):** [#awskeymanagementservice-key](#awskeymanagementservice-key) / **Chaves de condição:** / **Ações dependentes:**
- **Tipos de recursos (\*necessários):** / **Chaves de condição:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount)
[#awskeymanagementservice-kms_RequestAlias](#awskeymanagementservice-kms_RequestAlias)
[#awskeymanagementservice-kms_ViaService](#awskeymanagementservice-kms_ViaService) / **Ações dependentes:**
- ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_ImportKeyMaterial.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_ImportKeyMaterial.html) **
- **Descrição:** Controla a permissão para importar material criptográfico em uma chave AWS KMS
- **Nível de acesso:** Gravar
- **Tipos de recursos (\*necessários):** [#awskeymanagementservice-key](#awskeymanagementservice-key) / **Chaves de condição:** / **Ações dependentes:**
- **Tipos de recursos (\*necessários):** / **Chaves de condição:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount)
[#awskeymanagementservice-kms_ExpirationModel](#awskeymanagementservice-kms_ExpirationModel)
[#awskeymanagementservice-kms_ValidTo](#awskeymanagementservice-kms_ValidTo)
[#awskeymanagementservice-kms_ViaService](#awskeymanagementservice-kms_ViaService) / **Ações dependentes:**
- ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_ListAliases.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_ListAliases.html) **
- **Descrição:** Controla a permissão para visualizar os alias definidos na conta. Aliases são nomes amigáveis opcionais que você pode associar às chaves AWS KMS
- **Nível de acesso:** Lista
- **Tipos de recursos (\*necessários):**
- **Chaves de condição:**
- **Ações dependentes:**
- ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_ListGrants.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_ListGrants.html) **
- **Descrição:** Controla a permissão para visualizar todas as concessões de uma AWS chave KMS
- **Nível de acesso:** Lista
- **Tipos de recursos (\*necessários):** [#awskeymanagementservice-key](#awskeymanagementservice-key) / **Chaves de condição:** / **Ações dependentes:**
- **Tipos de recursos (\*necessários):** / **Chaves de condição:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount)
[#awskeymanagementservice-kms_GrantIsForAWSResource](#awskeymanagementservice-kms_GrantIsForAWSResource)
[#awskeymanagementservice-kms_ViaService](#awskeymanagementservice-kms_ViaService) / **Ações dependentes:**
- ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_ListKeyPolicies.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_ListKeyPolicies.html) **
- **Descrição:** Controla a permissão para visualizar os nomes das políticas de chave de uma chave AWS KMS
- **Nível de acesso:** Lista
- **Tipos de recursos (\*necessários):** [#awskeymanagementservice-key](#awskeymanagementservice-key) / **Chaves de condição:** / **Ações dependentes:**
- **Tipos de recursos (\*necessários):** / **Chaves de condição:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount)
[#awskeymanagementservice-kms_ViaService](#awskeymanagementservice-kms_ViaService) / **Ações dependentes:**
- ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_ListKeyRotations.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_ListKeyRotations.html) **
- **Descrição:** Controla a permissão para visualizar a lista dos principais materiais de uma chave AWS KMS
- **Nível de acesso:** Lista
- **Tipos de recursos (\*necessários):** [#awskeymanagementservice-key](#awskeymanagementservice-key) / **Chaves de condição:** / **Ações dependentes:**
- **Tipos de recursos (\*necessários):** / **Chaves de condição:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount)
[#awskeymanagementservice-kms_ViaService](#awskeymanagementservice-kms_ViaService) / **Ações dependentes:**
- ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_ListKeys.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_ListKeys.html) **
- **Descrição:** Controla a permissão para visualizar o ID da chave e o Amazon Resource Name (ARN) de todas as chaves AWS KMS na conta
- **Nível de acesso:** Lista
- **Tipos de recursos (\*necessários):**
- **Chaves de condição:**
- **Ações dependentes:**
- ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_ListResourceTags.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_ListResourceTags.html) **
- **Descrição:** Controla a permissão para visualizar todas as tags anexadas a uma chave AWS KMS
- **Nível de acesso:** Lista
- **Tipos de recursos (\*necessários):** [#awskeymanagementservice-key](#awskeymanagementservice-key) / **Chaves de condição:** / **Ações dependentes:**
- **Tipos de recursos (\*necessários):** / **Chaves de condição:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount)
[#awskeymanagementservice-kms_ViaService](#awskeymanagementservice-kms_ViaService) / **Ações dependentes:**
- ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_ListRetirableGrants.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_ListRetirableGrants.html) **
- **Descrição:** Controla a permissão para visualizar concessões nas quais a entidade principal especificada é a entidade principal que está sendo desativada. Outros primários talvez consigam retirar a concessão e este principal talvez possa retirar outras concessões
- **Nível de acesso:** Lista
- **Tipos de recursos (\*necessários):**
- **Chaves de condição:**
- **Ações dependentes:**
- ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_PutKeyPolicy.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_PutKeyPolicy.html) **
- **Descrição:** Controla a permissão para substituir a política de chaves pela chave AWS KMS especificada
- **Nível de acesso:** Gerenciamento de permissões
- **Tipos de recursos (\*necessários):** [#awskeymanagementservice-key](#awskeymanagementservice-key) / **Chaves de condição:** / **Ações dependentes:**
- **Tipos de recursos (\*necessários):** / **Chaves de condição:** [#awskeymanagementservice-kms_BypassPolicyLockoutSafetyCheck](#awskeymanagementservice-kms_BypassPolicyLockoutSafetyCheck)
[#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount)
[#awskeymanagementservice-kms_ViaService](#awskeymanagementservice-kms_ViaService) / **Ações dependentes:**
- ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_ReEncrypt.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_ReEncrypt.html) **
- **Descrição:** Controla a permissão para descriptografar dados como parte do processo que descriptografa e recriptografa os dados no KMS AWS
- **Nível de acesso:** Gravar
- **Tipos de recursos (\*necessários):** [#awskeymanagementservice-key](#awskeymanagementservice-key) / **Chaves de condição:** / **Ações dependentes:**
- **Tipos de recursos (\*necessários):** / **Chaves de condição:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount)
[#awskeymanagementservice-kms_EncryptionAlgorithm](#awskeymanagementservice-kms_EncryptionAlgorithm)
[#awskeymanagementservice-kms_EncryptionContext___EncryptionContextKey_](#awskeymanagementservice-kms_EncryptionContext___EncryptionContextKey_)
[#awskeymanagementservice-kms_EncryptionContextKeys](#awskeymanagementservice-kms_EncryptionContextKeys)
[#awskeymanagementservice-kms_ReEncryptOnSameKey](#awskeymanagementservice-kms_ReEncryptOnSameKey)
[#awskeymanagementservice-kms_RequestAlias](#awskeymanagementservice-kms_RequestAlias)
[#awskeymanagementservice-kms_ViaService](#awskeymanagementservice-kms_ViaService) / **Ações dependentes:**
- ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_ReEncrypt.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_ReEncrypt.html) **
- **Descrição:** Controla a permissão para criptografar dados como parte do processo que descriptografa e recriptografa os dados no KMS AWS
- **Nível de acesso:** Gravar
- **Tipos de recursos (\*necessários):** [#awskeymanagementservice-key](#awskeymanagementservice-key) / **Chaves de condição:** / **Ações dependentes:**
- **Tipos de recursos (\*necessários):** / **Chaves de condição:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount)
[#awskeymanagementservice-kms_EncryptionAlgorithm](#awskeymanagementservice-kms_EncryptionAlgorithm)
[#awskeymanagementservice-kms_EncryptionContext___EncryptionContextKey_](#awskeymanagementservice-kms_EncryptionContext___EncryptionContextKey_)
[#awskeymanagementservice-kms_EncryptionContextKeys](#awskeymanagementservice-kms_EncryptionContextKeys)
[#awskeymanagementservice-kms_ReEncryptOnSameKey](#awskeymanagementservice-kms_ReEncryptOnSameKey)
[#awskeymanagementservice-kms_RequestAlias](#awskeymanagementservice-kms_RequestAlias)
[#awskeymanagementservice-kms_ViaService](#awskeymanagementservice-kms_ViaService) / **Ações dependentes:**
- ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_ReplicateKey.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_ReplicateKey.html) **
- **Descrição:** Controla a permissão para replicar uma chave primária de várias regiões
- **Nível de acesso:** Write
- **Tipos de recursos (\*necessários):** [#awskeymanagementservice-key](#awskeymanagementservice-key) / **Chaves de condição:** / **Ações dependentes:** iam:CreateServiceLinkedRole
kms:CreateKey
kms:PutKeyPolicy
kms:TagResource
- **Tipos de recursos (\*necessários):** / **Chaves de condição:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount)
[#awskeymanagementservice-kms_ReplicaRegion](#awskeymanagementservice-kms_ReplicaRegion)
[#awskeymanagementservice-kms_ViaService](#awskeymanagementservice-kms_ViaService) / **Ações dependentes:**
- ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_RetireGrant.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_RetireGrant.html) **
- **Descrição:** Controla a permissão para desativar uma concessão. A RetireGrant operação geralmente é chamada pelo usuário da concessão depois que ele conclui as tarefas que a concessão permitiu que ele realizasse.
- **Nível de acesso:** Gerenciamento de permissões
- **Tipos de recursos (\*necessários):** [#awskeymanagementservice-key](#awskeymanagementservice-key) / **Chaves de condição:** / **Ações dependentes:**
- **Tipos de recursos (\*necessários):** / **Chaves de condição:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount)
[#awskeymanagementservice-kms_EncryptionContext___EncryptionContextKey_](#awskeymanagementservice-kms_EncryptionContext___EncryptionContextKey_)
[#awskeymanagementservice-kms_EncryptionContextKeys](#awskeymanagementservice-kms_EncryptionContextKeys)
[#awskeymanagementservice-kms_GrantConstraintType](#awskeymanagementservice-kms_GrantConstraintType)
[#awskeymanagementservice-kms_ViaService](#awskeymanagementservice-kms_ViaService) / **Ações dependentes:**
- ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_RevokeGrant.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_RevokeGrant.html) **
- **Descrição:** Controla a permissão para revogar uma concessão, que nega permissão para todas as operações que dependem da concessão
- **Nível de acesso:** Gerenciamento de permissões
- **Tipos de recursos (\*necessários):** [#awskeymanagementservice-key](#awskeymanagementservice-key) / **Chaves de condição:** / **Ações dependentes:**
- **Tipos de recursos (\*necessários):** / **Chaves de condição:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount)
[#awskeymanagementservice-kms_GrantIsForAWSResource](#awskeymanagementservice-kms_GrantIsForAWSResource)
[#awskeymanagementservice-kms_ViaService](#awskeymanagementservice-kms_ViaService) / **Ações dependentes:**
- ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_RotateKeyOnDemand.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_RotateKeyOnDemand.html) **
- **Descrição:** Controla a permissão para invocar a rotação sob demanda do material criptográfico em uma chave KMS AWS
- **Nível de acesso:** Gravar
- **Tipos de recursos (\*necessários):** [#awskeymanagementservice-key](#awskeymanagementservice-key) / **Chaves de condição:** / **Ações dependentes:**
- **Tipos de recursos (\*necessários):** / **Chaves de condição:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount)
[#awskeymanagementservice-kms_ViaService](#awskeymanagementservice-kms_ViaService) / **Ações dependentes:**
- ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_ScheduleKeyDeletion.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_ScheduleKeyDeletion.html) **
- **Descrição:** Controla a permissão para agendar a exclusão de uma chave AWS KMS
- **Nível de acesso:** Gravar
- **Tipos de recursos (\*necessários):** [#awskeymanagementservice-key](#awskeymanagementservice-key) / **Chaves de condição:** / **Ações dependentes:**
- **Tipos de recursos (\*necessários):** / **Chaves de condição:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount)
[#awskeymanagementservice-kms_ScheduleKeyDeletionPendingWindowInDays](#awskeymanagementservice-kms_ScheduleKeyDeletionPendingWindowInDays)
[#awskeymanagementservice-kms_TrailingDaysWithoutKeyUsage](#awskeymanagementservice-kms_TrailingDaysWithoutKeyUsage)
[#awskeymanagementservice-kms_ViaService](#awskeymanagementservice-kms_ViaService) / **Ações dependentes:**
- ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_Sign.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_Sign.html) **
- **Descrição:** Controla a permissão para produzir uma assinatura digital para uma mensagem
- **Nível de acesso:** Write
- **Tipos de recursos (\*necessários):** [#awskeymanagementservice-key](#awskeymanagementservice-key) / **Chaves de condição:** / **Ações dependentes:**
- **Tipos de recursos (\*necessários):** / **Chaves de condição:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount)
[#awskeymanagementservice-kms_MessageType](#awskeymanagementservice-kms_MessageType)
[#awskeymanagementservice-kms_RequestAlias](#awskeymanagementservice-kms_RequestAlias)
[#awskeymanagementservice-kms_SigningAlgorithm](#awskeymanagementservice-kms_SigningAlgorithm)
[#awskeymanagementservice-kms_ViaService](#awskeymanagementservice-kms_ViaService) / **Ações dependentes:**
- ** [https://docs.aws.amazon.com/kms/latest/developerguide/multi-region-keys-auth.html#multi-region-auth-slr](https://docs.aws.amazon.com/kms/latest/developerguide/multi-region-keys-auth.html#multi-region-auth-slr) [somente permissão]**
- **Descrição:** Controla o acesso a APIs internas que sincronizam chaves de várias regiões
- **Nível de acesso:** Gravar
- **Tipos de recursos (\*necessários):** [#awskeymanagementservice-key](#awskeymanagementservice-key)
- **Chaves de condição:**
- **Ações dependentes:**
- ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_TagResource.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_TagResource.html) **
- **Descrição:** Controla a permissão para criar ou atualizar tags anexadas a uma chave AWS KMS
- **Nível de acesso:** Tags
- **Tipos de recursos (\*necessários):** [#awskeymanagementservice-key](#awskeymanagementservice-key) / **Chaves de condição:** / **Ações dependentes:**
- **Tipos de recursos (\*necessários):** / **Chaves de condição:** [#awskeymanagementservice-aws_RequestTag___TagKey_](#awskeymanagementservice-aws_RequestTag___TagKey_)
[#awskeymanagementservice-aws_TagKeys](#awskeymanagementservice-aws_TagKeys)
[#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount)
[#awskeymanagementservice-kms_ViaService](#awskeymanagementservice-kms_ViaService) / **Ações dependentes:**
- ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_UntagResource.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_UntagResource.html) **
- **Descrição:** Controla a permissão para excluir tags anexadas a uma chave AWS KMS
- **Nível de acesso:** Tags
- **Tipos de recursos (\*necessários):** [#awskeymanagementservice-key](#awskeymanagementservice-key) / **Chaves de condição:** / **Ações dependentes:**
- **Tipos de recursos (\*necessários):** / **Chaves de condição:** [#awskeymanagementservice-aws_TagKeys](#awskeymanagementservice-aws_TagKeys)
[#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount)
[#awskeymanagementservice-kms_ViaService](#awskeymanagementservice-kms_ViaService) / **Ações dependentes:**
- ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_UpdateAlias.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_UpdateAlias.html) **
- **Descrição:** Controla a permissão para associar um alias a uma chave AWS KMS diferente. Um alias é um nome amigável opcional que você pode associar a uma chave KMS
- **Nível de acesso:** Gravar
- **Tipos de recursos (\*necessários):** [#awskeymanagementservice-alias](#awskeymanagementservice-alias) / **Chaves de condição:** / **Ações dependentes:**
- **Tipos de recursos (\*necessários):** [#awskeymanagementservice-key](#awskeymanagementservice-key) / **Chaves de condição:** / **Ações dependentes:**
- **Tipos de recursos (\*necessários):** / **Chaves de condição:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount)
[#awskeymanagementservice-kms_ViaService](#awskeymanagementservice-kms_ViaService) / **Ações dependentes:**
- ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_UpdateCustomKeyStore.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_UpdateCustomKeyStore.html) **
- **Descrição:** Controla a permissão para alterar as propriedades de um armazenamento de chaves personalizado
- **Nível de acesso:** Gravar
- **Tipos de recursos (\*necessários):**
- **Chaves de condição:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount)
- **Ações dependentes:** ec2:DescribeVpcEndpointServices
- ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_UpdateKeyDescription.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_UpdateKeyDescription.html) **
- **Descrição:** Controla a permissão para excluir ou alterar a descrição de uma chave AWS KMS
- **Nível de acesso:** Gravar
- **Tipos de recursos (\*necessários):** [#awskeymanagementservice-key](#awskeymanagementservice-key) / **Chaves de condição:** / **Ações dependentes:**
- **Tipos de recursos (\*necessários):** / **Chaves de condição:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount)
[#awskeymanagementservice-kms_ViaService](#awskeymanagementservice-kms_ViaService) / **Ações dependentes:**
- ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_UpdatePrimaryRegion.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_UpdatePrimaryRegion.html) **
- **Descrição:** Controla a permissão para atualizar a região primária de uma chave primária de várias regiões
- **Nível de acesso:** Gravar
- **Tipos de recursos (\*necessários):** [#awskeymanagementservice-key](#awskeymanagementservice-key) / **Chaves de condição:** / **Ações dependentes:**
- **Tipos de recursos (\*necessários):** / **Chaves de condição:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount)
[#awskeymanagementservice-kms_PrimaryRegion](#awskeymanagementservice-kms_PrimaryRegion)
[#awskeymanagementservice-kms_ViaService](#awskeymanagementservice-kms_ViaService) / **Ações dependentes:**
- ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_Verify.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_Verify.html) **
- **Descrição:** Controla a permissão para usar a chave AWS KMS especificada para verificar assinaturas digitais
- **Nível de acesso:** Gravar
- **Tipos de recursos (\*necessários):** [#awskeymanagementservice-key](#awskeymanagementservice-key) / **Chaves de condição:** / **Ações dependentes:**
- **Tipos de recursos (\*necessários):** / **Chaves de condição:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount)
[#awskeymanagementservice-kms_MessageType](#awskeymanagementservice-kms_MessageType)
[#awskeymanagementservice-kms_RequestAlias](#awskeymanagementservice-kms_RequestAlias)
[#awskeymanagementservice-kms_SigningAlgorithm](#awskeymanagementservice-kms_SigningAlgorithm)
[#awskeymanagementservice-kms_ViaService](#awskeymanagementservice-kms_ViaService) / **Ações dependentes:**
- ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_VerifyMac.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_VerifyMac.html) **
- **Descrição:** Controla a permissão para usar a chave AWS KMS para verificar os códigos de autenticação de mensagens
- **Nível de acesso:** Gravar
- **Tipos de recursos (\*necessários):** [#awskeymanagementservice-key](#awskeymanagementservice-key) / **Chaves de condição:** / **Ações dependentes:**
- **Tipos de recursos (\*necessários):** / **Chaves de condição:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount)
[#awskeymanagementservice-kms_MacAlgorithm](#awskeymanagementservice-kms_MacAlgorithm)
[#awskeymanagementservice-kms_RequestAlias](#awskeymanagementservice-kms_RequestAlias)
[#awskeymanagementservice-kms_ViaService](#awskeymanagementservice-kms_ViaService) / **Ações dependentes:**
## Tipos de recursos definidos pelo AWS Key Management Service
Os seguintes tipos de recursos são definidos por este serviço e podem ser usados no elemento `Resource` de declarações de políticas de permissão do IAM. Cada ação na [Tabela de ações](#awskeymanagementservice-actions-as-permissions) identifica os tipos de recursos que podem ser especificados com essa ação. Um tipo de recurso também pode definir quais chaves de condição você pode incluir em uma política. Essas chaves são exibidas na última coluna da tabela Tipos de recursos. Para obter detalhes sobre as colunas na tabela a seguir, consulte [Tabela de tipos de recursos](reference_policies_actions-resources-contextkeys.html#resources_table).
****
| Resource types | ARN | Chaves de condição |
| --- | --- | --- |
| [https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#alias-concept](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#alias-concept) | arn:${Partition}:kms:${Region}:${Account}:alias/${Alias} | |
| [https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#kms_keys](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#kms_keys) | arn:${Partition}:kms:${Region}:${Account}:key/${KeyId} | [#awskeymanagementservice-aws_ResourceTag___TagKey_](#awskeymanagementservice-aws_ResourceTag___TagKey_)
[#awskeymanagementservice-kms_KeyOrigin](#awskeymanagementservice-kms_KeyOrigin)
[#awskeymanagementservice-kms_KeySpec](#awskeymanagementservice-kms_KeySpec)
[#awskeymanagementservice-kms_KeyUsage](#awskeymanagementservice-kms_KeyUsage)
[#awskeymanagementservice-kms_MultiRegion](#awskeymanagementservice-kms_MultiRegion)
[#awskeymanagementservice-kms_MultiRegionKeyType](#awskeymanagementservice-kms_MultiRegionKeyType)
[#awskeymanagementservice-kms_ResourceAliases](#awskeymanagementservice-kms_ResourceAliases) |
## Chaves de condição para o serviço de gerenciamento de AWS chaves
AWS O Key Management Service define as seguintes chaves de condição que podem ser usadas no `Condition` elemento de uma política do IAM. É possível usar essas chaves para refinar ainda mais as condições sob as quais a declaração de política se aplica. Para obter detalhes sobre as colunas na tabela a seguir, consulte [Tabela de chaves de condição](reference_policies_actions-resources-contextkeys.html#context_keys_table).
Para exibir as chaves de condição globais disponíveis para todos os serviços, consulte [Chaves de contexto de condição globais da AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).
****
| Chaves de condição | Descrição | Tipo |
| --- | --- | --- |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag) | Filtra o acesso às operações AWS KMS especificadas com base na chave e no valor da tag na solicitação | String |
| [https://docs.aws.amazon.com/kms/latest/developerguide/tag-authorization.html](https://docs.aws.amazon.com/kms/latest/developerguide/tag-authorization.html) | Filtra o acesso às operações AWS KMS especificadas com base nas tags atribuídas à chave AWS KMS | String |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys) | Filtra o acesso às operações AWS KMS especificadas com base nas chaves de tag na solicitação | ArrayOfString |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-bypass-policy-lockout-safety-check](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-bypass-policy-lockout-safety-check) | Filtra o acesso às PutKeyPolicy operações CreateKey e com base no valor do BypassPolicyLockoutSafetyCheck parâmetro na solicitação | Bool |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-caller-account](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-caller-account) | Filtra o acesso às operações AWS KMS especificadas com base na Conta da AWS ID do chamador. Você pode usar essa chave de condição para permitir ou negar acesso a todos os usuários e funções do IAM Conta da AWS em uma única declaração de política. | String |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-key-spec-replaced](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-key-spec-replaced) | A chave de CustomerMasterKeySpec condição kms: está obsoleta. Em vez disso, use a chave de KeySpec condição kms: | String |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-key-usage-replaced](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-key-usage-replaced) | A chave de CustomerMasterKeyUsage condição kms: está obsoleta. Em vez disso, use a chave de KeyUsage condição kms: | String |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-data-key-pair-spec](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-data-key-pair-spec) | Filtra o acesso GenerateDataKeyPair e GenerateDataKeyPairWithoutPlaintext as operações com base no valor do KeyPairSpec parâmetro na solicitação | String |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-encryption-algorithm](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-encryption-algorithm) | Filtra o acesso às operações de criptografia com base no valor do algoritmo de criptografia na solicitação | String |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-encryption-context](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-encryption-context) | Filtra o acesso a uma chave AWS KMS simétrica com base no contexto de criptografia em uma operação criptográfica. Essa condição avalia a chave e o valor em cada par de contexto de criptografia de chave-valor | String |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-encryption-context-keys](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-encryption-context-keys) | Filtra o acesso a uma chave AWS KMS simétrica com base no contexto de criptografia em uma operação criptográfica. Essa chave de condição avalia somente a chave em cada par de contexto de criptografia de chave-valor | ArrayOfString |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-expiration-model](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-expiration-model) | Filtra o acesso à ImportKeyMaterial operação com base no valor do ExpirationModel parâmetro na solicitação | String |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-grant-constraint-type](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-grant-constraint-type) | Filtra o acesso à CreateGrant operação com base na restrição de concessão na solicitação | String |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-grant-is-for-aws-resource](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-grant-is-for-aws-resource) | Filtra o acesso à CreateGrant operação quando a solicitação vem de um AWS serviço especificado | Bool |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-grant-operations](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-grant-operations) | Filtra o acesso à CreateGrant operação com base nas operações da concessão | ArrayOfString |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-grantee-principal](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-grantee-principal) | Filtra o acesso à CreateGrant operação com base no principal beneficiário da concessão | String |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-key-agreement-algorithm](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-key-agreement-algorithm) | Filtra o acesso à DeriveSharedSecret operação com base no valor do KeyAgreementAlgorithm parâmetro na solicitação | String |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-key-origin](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-key-origin) | Filtra o acesso a uma operação de API com base na propriedade Origin da chave AWS KMS criada ou usada na operação. Use-o para qualificar a autorização da CreateKey operação ou de qualquer operação autorizada para uma chave KMS | String |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-key-spec](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-key-spec) | Filtra o acesso a uma operação de API com base na KeySpec propriedade da chave AWS KMS criada ou usada na operação. Use-o para qualificar a autorização da CreateKey operação ou de qualquer operação autorizada para um recurso de chave KMS | String |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-key-usage](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-key-usage) | Filtra o acesso a uma operação de API com base na KeyUsage propriedade da chave AWS KMS criada ou usada na operação. Use-o para qualificar a autorização da CreateKey operação ou de qualquer operação autorizada para um recurso de chave KMS | String |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-mac-algorithm](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-mac-algorithm) | Filtra o acesso às VerifyMac operações GenerateMac e com base no MacAlgorithm parâmetro na solicitação | String |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-message-type](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-message-type) | Filtra o acesso às operações de Assinar e Verificar com base no valor do MessageType parâmetro na solicitação | String |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-multi-region](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-multi-region) | Filtra o acesso a uma operação de API com base na MultiRegion propriedade da chave AWS KMS criada ou usada na operação. Use-o para qualificar a autorização da CreateKey operação ou de qualquer operação autorizada para um recurso de chave KMS | Bool |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-multi-region-key-type](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-multi-region-key-type) | Filtra o acesso a uma operação de API com base na MultiRegionKeyType propriedade da chave AWS KMS criada ou usada na operação. Use-o para qualificar a autorização da CreateKey operação ou de qualquer operação autorizada para um recurso de chave KMS | String |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-primary-region](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-primary-region) | Filtra o acesso à UpdatePrimaryRegion operação com base no valor do PrimaryRegion parâmetro na solicitação | String |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-reencrypt-on-same-key](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-reencrypt-on-same-key) | Filtra o acesso à ReEncrypt operação quando ela usa a mesma chave AWS KMS usada para a operação Criptografar | Bool |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-image-sha](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-image-sha) | Filtra o acesso às operações de API com base no hash de imagem do documento de atestado da solicitação | String |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs) | Filtra o acesso pelo registro de configuração da plataforma (PCR) 0 no documento de atestado na solicitação. PCR0 é uma medida contígua do código executável do firmware do sistema central | String |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs) | Filtra o acesso pelo registro de configuração da plataforma (PCR) 1 no documento de atestado na solicitação. O PCR1 é uma medida contígua da configuração da data/host plataforma de firmware do sistema principal, normalmente incluindo números de série e de modelo | String |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs) | Filtra o acesso pelo registro de configuração da plataforma (PCR) 10 no documento de atestado na solicitação. O PCR10 é uma medida contígua de proteção do log de medição IMA | String |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs) | Filtra o acesso pelo registro de configuração da plataforma (PCR) 11 no documento de atestado na solicitação. O PCR11 é uma medida contígua de todos os componentes das imagens unificadas do kernel (UKIs) | String |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs) | Filtra o acesso pelo registro de configuração da plataforma (PCR) 12 no documento de atestado na solicitação. O PCR12 é uma medida contígua da linha de comando do kernel, das credenciais do sistema e das imagens de configuração do sistema | String |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs) | Filtra o acesso pelo registro de configuração da plataforma (PCR) 13 no documento de atestado na solicitação. O PCR13 é uma medida contígua de todas as imagens de extensão do sistema para o initrd | String |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs) | Filtra o acesso pelo registro de configuração da plataforma (PCR) 14 no documento de atestado na solicitação. O PCR14 é uma medida contígua de certificados e hashes “MOK” | String |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs) | Filtra o acesso pelo registro de configuração da plataforma (PCR) 15 no documento de atestado na solicitação. O PCR15 é uma medida contígua da chave de criptografia do volume do sistema de arquivos raiz | String |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs) | Filtra o acesso pelo registro de configuração da plataforma (PCR) 16 no documento de atestado na solicitação. O PCR16 é um PCR personalizado que pode ser definido pelo usuário para casos de uso específicos | String |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs) | Filtra o acesso pelo registro de configuração da plataforma (PCR) 17 no documento de atestado na solicitação. O PCR17 é um PCR personalizado que pode ser definido pelo usuário para casos de uso específicos | String |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs) | Filtra o acesso pelo registro de configuração da plataforma (PCR) 18 no documento de atestado na solicitação. O PCR18 é um PCR personalizado que pode ser definido pelo usuário para casos de uso específicos | String |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs) | Filtra o acesso pelo registro de configuração da plataforma (PCR) 19 no documento de atestado na solicitação. O PCR19 é um PCR personalizado que pode ser definido pelo usuário para casos de uso específicos | String |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs) | Filtra o acesso pelo registro de configuração da plataforma (PCR) 2 no documento de atestado na solicitação. O PCR2 é uma medida contígua de código executável estendido ou conectável, incluindo ROMs opcionais em hardware conectável | String |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs) | Filtra o acesso pelo registro de configuração da plataforma (PCR) 20 no documento de atestado na solicitação. O PCR20 é um PCR personalizado que pode ser definido pelo usuário para casos de uso específicos | String |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs) | Filtra o acesso pelo registro de configuração da plataforma (PCR) 21 no documento de atestado na solicitação. O PCR21 é um PCR personalizado que pode ser definido pelo usuário para casos de uso específicos | String |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs) | Filtra o acesso pelo registro de configuração da plataforma (PCR) 22 no documento de atestado na solicitação. O PCR22 é um PCR personalizado que pode ser definido pelo usuário para casos de uso específicos | String |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs) | Filtra o acesso pelo registro de configuração da plataforma (PCR) 23 no documento de atestado na solicitação. O PCR23 é um PCR personalizado que pode ser definido pelo usuário para casos de uso específicos | String |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs) | Filtra o acesso pelo registro de configuração da plataforma (PCR) 3 no documento de atestado na solicitação. O PCR3 é uma medida contígua de dados de firmware estendidos ou conectáveis, incluindo informações sobre hardware conectável | String |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs) | Filtra o acesso pelo registro de configuração da plataforma (PCR) 4 no documento de atestado na solicitação. O PCR4 é uma medida contígua do carregador de inicialização e drivers adicionais, incluindo binários e extensões carregados pelo carregador de inicialização | String |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs) | Filtra o acesso pelo registro de configuração da plataforma (PCR) 5 no documento de atestado na solicitação. PCR5 é uma medida contígua da tabela GPT/Partition | String |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs) | Filtra o acesso pelo registro de configuração da plataforma (PCR) 6 no documento de atestado na solicitação. O PCR6 é um PCR personalizado que pode ser definido pelo usuário para casos de uso específicos | String |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs) | Filtra o acesso pelo registro de configuração da plataforma (PCR) 7 no documento de atestado na solicitação. PCR7 é uma medida contígua de estado SecureBoot | String |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs) | Filtra o acesso pelo registro de configuração da plataforma (PCR) 8 no documento de atestado na solicitação. O PCR8 é uma medida contígua de comandos e linha de comando do kernel | String |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs) | Filtra o acesso pelo registro de configuração da plataforma (PCR) 9 no documento de atestado na solicitação. O PCR9 é uma medida contígua de todos os arquivos lidos (incluindo a imagem do kernel) | String |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs) | Filtra o acesso pelo registro de configuração da plataforma (PCR) 0 no documento de atestado na solicitação. O PCR0 é uma medida contígua do conteúdo do arquivo de imagem do enclave, sem os dados da seção | String |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs) | Filtra o acesso pelo registro de configuração da plataforma (PCR) 1 no documento de atestado na solicitação. O PCR1 é uma medida contígua do kernel Linux e dos dados de bootstrap | String |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs) | Filtra o acesso pelo registro de configuração da plataforma (PCR) 10 no documento de atestado na solicitação. O PCR10 é um PCR personalizado que pode ser definido pelo usuário para casos de uso específicos | String |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs) | Filtra o acesso pelo registro de configuração da plataforma (PCR) 11 no documento de atestado na solicitação. O PCR11 é um PCR personalizado que pode ser definido pelo usuário para casos de uso específicos | String |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs) | Filtra o acesso pelo registro de configuração da plataforma (PCR) 12 no documento de atestado na solicitação. O PCR12 é um PCR personalizado que pode ser definido pelo usuário para casos de uso específicos | String |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs) | Filtra o acesso pelo registro de configuração da plataforma (PCR) 13 no documento de atestado na solicitação. O PCR13 é um PCR personalizado que pode ser definido pelo usuário para casos de uso específicos | String |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs) | Filtra o acesso pelo registro de configuração da plataforma (PCR) 14 no documento de atestado na solicitação. O PCR14 é um PCR personalizado que pode ser definido pelo usuário para casos de uso específicos | String |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs) | Filtra o acesso pelo registro de configuração da plataforma (PCR) 15 no documento de atestado na solicitação. O PCR15 é um PCR personalizado que pode ser definido pelo usuário para casos de uso específicos | String |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs) | Filtra o acesso pelo registro de configuração da plataforma (PCR) 16 no documento de atestado na solicitação. O PCR16 é um PCR personalizado que pode ser definido pelo usuário para casos de uso específicos | String |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs) | Filtra o acesso pelo registro de configuração da plataforma (PCR) 17 no documento de atestado na solicitação. O PCR17 é um PCR personalizado que pode ser definido pelo usuário para casos de uso específicos | String |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs) | Filtra o acesso pelo registro de configuração da plataforma (PCR) 18 no documento de atestado na solicitação. O PCR18 é um PCR personalizado que pode ser definido pelo usuário para casos de uso específicos | String |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs) | Filtra o acesso pelo registro de configuração da plataforma (PCR) 19 no documento de atestado na solicitação. O PCR19 é um PCR personalizado que pode ser definido pelo usuário para casos de uso específicos | String |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs) | Filtra o acesso pelo registro de configuração da plataforma (PCR) 2 no documento de atestado na solicitação. O PCR2 é uma medida contígua e ordenada das aplicações do usuário, sem as ramfs de inicialização | String |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs) | Filtra o acesso pelo registro de configuração da plataforma (PCR) 20 no documento de atestado na solicitação. O PCR20 é um PCR personalizado que pode ser definido pelo usuário para casos de uso específicos | String |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs) | Filtra o acesso pelo registro de configuração da plataforma (PCR) 21 no documento de atestado na solicitação. O PCR21 é um PCR personalizado que pode ser definido pelo usuário para casos de uso específicos | String |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs) | Filtra o acesso pelo registro de configuração da plataforma (PCR) 22 no documento de atestado na solicitação. O PCR22 é um PCR personalizado que pode ser definido pelo usuário para casos de uso específicos | String |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs) | Filtra o acesso pelo registro de configuração da plataforma (PCR) 23 no documento de atestado na solicitação. O PCR23 é um PCR personalizado que pode ser definido pelo usuário para casos de uso específicos | String |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs) | Filtra o acesso pelo registro de configuração da plataforma (PCR) 24 no documento de atestado na solicitação. O PCR24 é um PCR personalizado que pode ser definido pelo usuário para casos de uso específicos | String |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs) | Filtra o acesso pelo registro de configuração da plataforma (PCR) 25 no documento de atestado na solicitação. O PCR25 é um PCR personalizado que pode ser definido pelo usuário para casos de uso específicos | String |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs) | Filtra o acesso pelo registro de configuração da plataforma (PCR) 26 no documento de atestado na solicitação. O PCR26 é um PCR personalizado que pode ser definido pelo usuário para casos de uso específicos | String |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs) | Filtra o acesso pelo registro de configuração da plataforma (PCR) 27 no documento de atestado na solicitação. O PCR27 é um PCR personalizado que pode ser definido pelo usuário para casos de uso específicos | String |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs) | Filtra o acesso pelo registro de configuração da plataforma (PCR) 28 no documento de atestado na solicitação. O PCR28 é um PCR personalizado que pode ser definido pelo usuário para casos de uso específicos | String |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs) | Filtra o acesso pelo registro de configuração da plataforma (PCR) 29 no documento de atestado na solicitação. O PCR29 é um PCR personalizado que pode ser definido pelo usuário para casos de uso específicos | String |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs) | Filtra o acesso pelo registro de configuração da plataforma (PCR) 3 no documento de atestado na solicitação. O PCR3 é uma medida contígua do perfil do IAM atribuído à instância principal | String |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs) | Filtra o acesso pelo registro de configuração da plataforma (PCR) 30 no documento de atestado na solicitação. O PCR30 é um PCR personalizado que pode ser definido pelo usuário para casos de uso específicos | String |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs) | Filtra o acesso pelo registro de configuração da plataforma (PCR) 31 no documento de atestado na solicitação. O PCR31 é um PCR personalizado que pode ser definido pelo usuário para casos de uso específicos | String |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs) | Filtra o acesso pelo registro de configuração da plataforma (PCR) 4 no documento de atestado na solicitação. O PCR4 é uma medida contígua do ID da instância principal | String |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs) | Filtra o acesso pelo registro de configuração da plataforma (PCR) 5 no documento de atestado na solicitação. O PCR5 é um PCR personalizado que pode ser definido pelo usuário para casos de uso específicos | String |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs) | Filtra o acesso pelo registro de configuração da plataforma (PCR) 6 no documento de atestado na solicitação. O PCR6 é um PCR personalizado que pode ser definido pelo usuário para casos de uso específicos | String |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs) | Filtra o acesso pelo registro de configuração da plataforma (PCR) 7 no documento de atestado na solicitação. O PCR7 é um PCR personalizado que pode ser definido pelo usuário para casos de uso específicos | String |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs) | Filtra o acesso pelo registro de configuração da plataforma (PCR) 8 no documento de atestado na solicitação. O PCR8 é uma medida do certificado de assinatura especificado para o arquivo de imagem do enclave | String |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs) | Filtra o acesso pelo registro de configuração da plataforma (PCR) 9 no documento de atestado na solicitação. O PCR9 é um PCR personalizado que pode ser definido pelo usuário para casos de uso específicos | String |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-replica-region](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-replica-region) | Filtra o acesso à ReplicateKey operação com base no valor do ReplicaRegion parâmetro na solicitação | String |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-request-alias](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-request-alias) | Filtra o acesso às operações criptográficas DescribeKey, e GetPublicKey com base no alias na solicitação | String |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-resource-aliases](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-resource-aliases) | Filtra o acesso às operações AWS KMS especificadas com base nos aliases associados à AWS chave KMS | ArrayOfString |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-retiring-principal](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-retiring-principal) | Filtra o acesso à CreateGrant operação com base no diretor que está se aposentando na concessão | String |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-rotation-period-in-days](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-rotation-period-in-days) | Filtra o acesso à EnableKeyRotation operação com base no valor do RotationPeriodInDays parâmetro na solicitação | Numérico |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-schedule-key-deletion-pending-window-in-days](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-schedule-key-deletion-pending-window-in-days) | Filtra o acesso à ScheduleKeyDeletion operação com base no valor do PendingWindowInDays parâmetro na solicitação | Numérico |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-signing-algorithm](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-signing-algorithm) | Filtra o acesso às operações Sign and Verify com base no algoritmo de assinatura na solicitação | String |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-trailing-days-without-key-usage](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-trailing-days-without-key-usage) | Filtra o acesso às DisableKey operações ScheduleKeyDeletion e com base no número de dias desde a última vez em que a chave AWS KMS foi usada | Numérico |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-valid-to](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-valid-to) | Filtra o acesso à ImportKeyMaterial operação com base no valor do ValidTo parâmetro na solicitação. Você pode usar essa chave de condição para permitir que os usuários importem material de chave somente quando expirar até a data especificada | Data |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-via-service](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-via-service) | Filtra o acesso quando uma solicitação feita em nome do diretor vem de um AWS serviço especificado | String |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-wrapping-algorithm](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-wrapping-algorithm) | Filtra o acesso à GetParametersForImport operação com base no valor do WrappingAlgorithm parâmetro na solicitação | String |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-wrapping-key-spec](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-wrapping-key-spec) | Filtra o acesso à GetParametersForImport operação com base no valor do WrappingKeySpec parâmetro na solicitação | String |