本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# KmsGrantConstraints
<a name="API_KmsGrantConstraints"></a>

使用此结构建议仅在[操作请求包含指定的加密](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#cryptographic-operations)[上下文时才允许在授权中进行加密](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#encrypt_context)操作。您只能指定一种类型的加密上下文。空地图被视为未指定。有关更多信息，请参阅 [GrantConstraints](https://docs.aws.amazon.com/kms/latest/APIReference/API_GrantConstraints.html)。

## 内容
<a name="API_KmsGrantConstraints_Contents"></a>

 ** encryptionContextEquals **   <a name="accessanalyzer-Type-KmsGrantConstraints-encryptionContextEquals"></a>
[必须与加密操作请求中的加密上下文相匹配的键值对列表。](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#cryptographic-operations)仅当请求中的加密上下文与此约束中指定的加密上下文相同时，该授权才允许该操作。  
类型：字符串到字符串映射  
必需：否

 ** encryptionContextSubset **   <a name="accessanalyzer-Type-KmsGrantConstraints-encryptionContextSubset"></a>
[必须包含在加密操作请求的加密上下文中的键值对列表。](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#cryptographic-operations)只有当请求中的加密上下文包含此约束中指定的键值对时，该授权才允许加密操作，尽管它可以包括其他键值对。  
类型：字符串到字符串映射  
必需：否

## 另请参阅
<a name="API_KmsGrantConstraints_SeeAlso"></a>

有关以特定语言之一使用此 API 的更多信息 AWS SDKs，请参阅以下内容：
+  [AWS 适用于 C\$1\$1 的 SDK](https://docs.aws.amazon.com/goto/SdkForCpp/accessanalyzer-2019-11-01/KmsGrantConstraints) 
+  [AWS 适用于 Java 的 SDK V2](https://docs.aws.amazon.com/goto/SdkForJavaV2/accessanalyzer-2019-11-01/KmsGrantConstraints) 
+  [AWS 适用于 Ruby V3 的 SDK](https://docs.aws.amazon.com/goto/SdkForRubyV3/accessanalyzer-2019-11-01/KmsGrantConstraints)