本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
語音分析的金鑰政策
金鑰政策會控制客戶受管金鑰的存取權限。每個客戶受管金鑰都必須只有一個金鑰政策,其中包含決定誰可以使用金鑰及其使用方式的政策陳述式。建立金鑰時,您可以指定金鑰政策。如需詳細資訊,請參閱《AWS Key Management Service 開發人員指南》中的使用金鑰政策。
- JSON
-
-
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "Allow key access to Chime SDK voice analytics.",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::111122223333:user/UserNameWithPath"
},
"Action": [
"kms:CreateGrant",
"kms:Decrypt",
"kms:DescribeKey"
],
"Resource": "*",
"Condition": {
"StringEquals": {
"kms:ViaService": [
"chime.us-east-1.amazonaws.com"
]
}
}
}
]
}
如需有關在政策中指定許可的資訊,請參閱 Key Management Service 開發人員指南中的在 IAM 政策陳述式中指定 KMS AWS 金鑰。
如需有關對金鑰存取進行故障診斷的資訊,請參閱 Key AWS Management Service 開發人員指南中的對金鑰存取進行故障診斷。
