本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 語音分析的金鑰政策
<a name="key-policy"></a>

金鑰政策會控制客戶受管金鑰的存取權限。每個客戶受管金鑰都必須只有一個金鑰政策，其中包含決定誰可以使用金鑰及其使用方式的政策陳述式。建立金鑰時，您可以指定金鑰政策。如需詳細資訊，請參閱《*AWS Key Management Service 開發人員指南*》中的[使用金鑰政策](https://docs.aws.amazon.com/kms/latest/developerguide/programming-key-policies.html)。



------
#### [ JSON ]

****  

```
{
"Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "Allow key access to Chime SDK voice analytics.",
            "Effect": "Allow",
            "Principal": {
            "AWS": "arn:aws:iam::{{111122223333}}:user/{{UserNameWithPath}}"
            },
            "Action": [
                "kms:CreateGrant",
                "kms:Decrypt",
                "kms:DescribeKey"
            ],
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "kms:ViaService": [
                       "chime.{{us-east-1}}.amazonaws.com"
                    ]
                }
            }
        }
    ]
}
```

------

如需有關在政策中指定許可的資訊，請參閱 [ Key Management Service 開發人員指南中的在 IAM 政策陳述式中指定 KMS](https://docs.aws.amazon.com/kms/latest/developerguide/cmks-in-iam-policies.html) *AWS 金鑰*。

如需有關對金鑰存取進行故障診斷的資訊，請參閱 Key *AWS Management Service 開發人員指南中的對金鑰*[存取進行故障診斷](https://docs.aws.amazon.com/kms/latest/developerguide/policy-evaluation.html)。