本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 语音分析的关键政策
<a name="key-policy"></a>

密钥政策控制对客户托管密钥的访问。每个客户托管的密钥都必须只有一个密钥策略，并附有政策声明，以确定谁可以使用密钥以及他们如何使用密钥。创建密钥时，可以指定密钥策略。有关更多信息，请参阅 *AWS Key Management Service 开发人员指南中的使用密钥*[策略](https://docs.aws.amazon.com/kms/latest/developerguide/programming-key-policies.html)。



------
#### [ JSON ]

****  

```
{
"Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "Allow key access to Chime SDK voice analytics.",
            "Effect": "Allow",
            "Principal": {
            "AWS": "arn:aws:iam::{{111122223333}}:user/{{UserNameWithPath}}"
            },
            "Action": [
                "kms:CreateGrant",
                "kms:Decrypt",
                "kms:DescribeKey"
            ],
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "kms:ViaService": [
                       "chime.{{us-east-1}}.amazonaws.com"
                    ]
                }
            }
        }
    ]
}
```

------

有关在策略中指定权限的信息，请参阅[密钥管理服务开发人员指南中的在 IAM 策略声明中指](https://docs.aws.amazon.com/kms/latest/developerguide/cmks-in-iam-policies.html)*定 KMS AWS 密钥*。

有关密钥访问疑难解答的信息，请参阅《[密钥*管理服务开发人员指南》中的AWS 密钥*访问疑](https://docs.aws.amazon.com/kms/latest/developerguide/policy-evaluation.html)难解答。