本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# AWS Key Management Service 的動作、資源和條件索引鍵
<a name="list_awskeymanagementservice"></a>

AWS Key Management Service （服務字首：`kms`) 提供下列服務特有的資源、動作和條件內容金鑰，可用於 IAM 許可政策。

參考資料：
+ 了解如何[設定此服務](https://docs.aws.amazon.com/kms/latest/developerguide/overview.html)。
+ 檢視[可供此服務使用的 API 操作](https://docs.aws.amazon.com/kms/latest/APIReference/)清單。
+ 了解如何[使用 IAM](https://docs.aws.amazon.com/kms/latest/developerguide/control-access.html) 許可政策來保護此服務及其資源。

**Topics**
+ [AWS Key Management Service 定義的動作](#awskeymanagementservice-actions-as-permissions)
+ [AWS Key Management Service 定義的資源類型](#awskeymanagementservice-resources-for-iam-policies)
+ [AWS Key Management Service 的條件索引鍵](#awskeymanagementservice-policy-keys)

## AWS Key Management Service 定義的動作
<a name="awskeymanagementservice-actions-as-permissions"></a>

您可在 IAM 政策陳述式的 `Action` 元素中指定以下動作。使用政策來授予在 AWS中執行操作的許可。在政策中使用動作時，通常會允許或拒絕存取相同名稱的 API 操作或 CLI 命令。不過，在某些情況下，單一動作可控制對多個操作的存取。或者，某些操作需要多種不同的動作。

動作資料表的**存取層級**欄說明動作的分類方式 （列出、讀取、許可管理或標記）。此分類可協助您了解在政策中使用某動作時，該動作授予您的存取層級。如需存取層級的詳細資訊，請參閱[政策摘要中的存取層級](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html)。

「動作」資料表的**資源類型**欄會指出每個動作是否支援資源層級的許可。如果此欄沒有值，您必須在政策陳述式的 `Resource` 元素中指定政策適用的所有資源 ("\$1")。如果資料欄包含資源類型，則您可以在具有該動作的陳述式中指定該類型的 ARN。如果動作具有一或多個必要資源，呼叫者必須具有對這些資源使用動作的許可。表格中的必要資源會以星號 (\$1) 表示。如果您使用 IAM 政策中的 `Resource` 元素限制資源存取，則每種必要的資源類型必須要有 ARN 或模式。某些動作支援多種資源類型。如果資源類型是選用 (未顯示為必要)，則您可以選擇使用其中一種選用資源類型。

「動作」資料表的**條件索引鍵**欄包含您可以在政策陳述式的 `Condition` 元素中指定的索引鍵。如需有關與服務資源相關聯之條件索引鍵的詳細資訊，請參閱「資源類型」資料表的**條件索引鍵**欄。

動作資料表的**相依動作**欄會顯示成功呼叫動作所需的其他許可。除了 動作本身的許可之外，還可能需要這些許可。當動作指定相依動作時，這些相依性可能適用於針對該動作定義的其他資源，而不只是資料表中列出的第一個資源。

**注意**  
資源條件索引鍵會列在[資源類型](#awskeymanagementservice-resources-for-iam-policies)資料表中。您可以在「動作」資料表的**資源類型 (\$1必填) **欄中找到適用於動作的資源類型連結。「資源類型」資料表中的資源類型包括**條件索引鍵**欄，其中包含套用至「動作」資料表中動作的資源條件索引鍵。

如需下表各欄的詳細資訊，請參閱[動作資料表](reference_policies_actions-resources-contextkeys.html#actions_table)。


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/service-authorization/latest/reference/list_awskeymanagementservice.html)

## AWS Key Management Service 定義的資源類型
<a name="awskeymanagementservice-resources-for-iam-policies"></a>

此服務會定義下列資源類型，並可用在 IAM 許可政策陳述式的 `Resource` 元素中。[動作表格](#awskeymanagementservice-actions-as-permissions)中的每個動作都代表可使用該動作指定的資源類型。資源類型也能定義您可以在政策中包含哪些條件索引鍵。這些索引鍵都會顯示在「資源類型」資料表的最後一欄。如需下表各欄的詳細資訊，請參閱[資源類型資料表](reference_policies_actions-resources-contextkeys.html#resources_table)。


****  

| 資源類型 | ARN | 條件索引鍵 | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#alias-concept](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#alias-concept)  |  arn:\$1\$1Partition\$1:kms:\$1\$1Region\$1:\$1\$1Account\$1:alias/\$1\$1Alias\$1  |  | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#kms_keys](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#kms_keys)  |  arn:\$1\$1Partition\$1:kms:\$1\$1Region\$1:\$1\$1Account\$1:key/\$1\$1KeyId\$1  |   [#awskeymanagementservice-aws_ResourceTag___TagKey_](#awskeymanagementservice-aws_ResourceTag___TagKey_)   [#awskeymanagementservice-kms_KeyOrigin](#awskeymanagementservice-kms_KeyOrigin)   [#awskeymanagementservice-kms_KeySpec](#awskeymanagementservice-kms_KeySpec)   [#awskeymanagementservice-kms_KeyUsage](#awskeymanagementservice-kms_KeyUsage)   [#awskeymanagementservice-kms_MultiRegion](#awskeymanagementservice-kms_MultiRegion)   [#awskeymanagementservice-kms_MultiRegionKeyType](#awskeymanagementservice-kms_MultiRegionKeyType)   [#awskeymanagementservice-kms_ResourceAliases](#awskeymanagementservice-kms_ResourceAliases)   | 

## AWS Key Management Service 的條件索引鍵
<a name="awskeymanagementservice-policy-keys"></a>

AWS Key Management Service 定義下列條件金鑰，可用於 IAM 政策的 `Condition`元素。您可以使用這些索引鍵來縮小套用政策陳述式的條件。如需下表各欄的詳細資訊，請參閱[條件索引鍵表](reference_policies_actions-resources-contextkeys.html#context_keys_table)。

若要檢視所有 服務可用的全域條件索引鍵，請參閱[AWS 全域條件內容索引鍵](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html)。


****  

| 條件索引鍵 | 描述 | Type | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | 根據請求中標籤的索引鍵和值，篩選對指定 AWS KMS 操作的存取 | String | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/tag-authorization.html](https://docs.aws.amazon.com/kms/latest/developerguide/tag-authorization.html)  | 根據指派給 AWS KMS 金鑰的標籤篩選對指定 AWS KMS 操作的存取 | String | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | 根據請求中的標籤索引鍵篩選對指定 AWS KMS 操作的存取 | ArrayOfString | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-bypass-policy-lockout-safety-check](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-bypass-policy-lockout-safety-check)  | 根據請求中的 BypassPolicyLockoutSafetyCheck 參數值，篩選對 CreateKey 和 PutKeyPolicy 操作的存取權 | Bool | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-caller-account](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-caller-account)  | 根據發起人的 AWS 帳戶 ID 篩選對指定 AWS KMS 操作的存取。您可以使用此條件金鑰，在單一政策陳述 AWS 帳戶 式中允許或拒絕存取 中的所有 IAM 使用者和角色 | String | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-key-spec-replaced](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-key-spec-replaced)  | kms:CustomerMasterKeySpec 條件索引鍵已被取代。相反地，請使用 kms:KeySpec 條件索引鍵 | 字串 | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-key-usage-replaced](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-key-usage-replaced)  | kms:CustomerMasterKeyUsage 條件索引鍵已被取代。相反地，請使用 kms:KeyUsage 條件索引鍵 | 字串 | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-data-key-pair-spec](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-data-key-pair-spec)  | 根據請求中的 KeyPairSpec 參數值，篩選對 GenerateDataKeyPair 和 GenerateDataKeyPairWithoutPlaintext 操作的存取權 | 字串 | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-encryption-algorithm](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-encryption-algorithm)  | 根據請求中的加密演算法的值，篩選對加密操作的存取權 | String | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-encryption-context](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-encryption-context)  | 根據密碼編譯操作中的加密內容篩選對稱 AWS KMS 金鑰的存取權。此條件評估每個鍵值加密內容對中的索引鍵和值。 | String | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-encryption-context-keys](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-encryption-context-keys)  | 根據密碼編譯操作中的加密內容篩選對稱 AWS KMS 金鑰的存取權。此條件索引鍵僅評估每個鍵值加密內容對中的索引鍵。 | ArrayOfString | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-expiration-model](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-expiration-model)  | 根據請求中的 ExpirationModel 參數值，篩選對 ImportKeyMaterial 操作的存取權 | 字串 | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-grant-constraint-type](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-grant-constraint-type)  | 根據請求中的准許限制，篩選對 CreateGrant 操作的存取權 | String | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-grant-is-for-aws-resource](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-grant-is-for-aws-resource)  | 當請求來自指定的 AWS 服務時，篩選對 CreateGrant 操作的存取 | Bool | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-grant-operations](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-grant-operations)  | 根據准許中的操作，篩選對 CreateGrant 操作的存取權 | ArrayOfString | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-grantee-principal](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-grantee-principal)  | 根據准許中的承授者委託人，篩選對 CreateGrant 操作的存取權 | String | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-key-agreement-algorithm](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-key-agreement-algorithm)  | 根據請求中 KeyAgreementAlgorithm 參數的值，篩選對 DeriveSharedSecret 操作的存取 | String | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-key-origin](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-key-origin)  | 根據操作所建立或使用之 AWS KMS 金鑰的 Origin 屬性，篩選 API 操作的存取權。用來准予 CreateKey 操作，或針對 KMS 金鑰獲准執行的任何操作 | String | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-key-spec](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-key-spec)  | 根據 操作所建立或使用之 AWS KMS 金鑰的 KeySpec 屬性，篩選 API 操作的存取權。用來准予 CreateKey 操作，或針對 KMS 金鑰資源獲准執行的任何操作 | String | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-key-usage](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-key-usage)  | 根據操作中建立或使用之 AWS KMS 金鑰的 KeyUsage 屬性，篩選 API 操作的存取權。用來准予 CreateKey 操作，或針對 KMS 金鑰資源獲准執行的任何操作 | String | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-mac-algorithm](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-mac-algorithm)  | 根據請求中的 MacAlgorithm 參數，篩選 GenerateMac 和 VerifyMac 操作的存取權 | String | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-message-type](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-message-type)  | 根據請求中的 MessageType 參數值，篩選對 Sign 和 Verify 操作的存取權 | String | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-multi-region](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-multi-region)  | 根據操作所建立或使用之 AWS KMS 金鑰的 MultiRegion 屬性，篩選 API 操作的存取權。用來准予 CreateKey 操作，或針對 KMS 金鑰資源獲准執行的任何操作 | Bool | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-multi-region-key-type](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-multi-region-key-type)  | 根據操作中建立或使用之 AWS KMS 金鑰的 MultiRegionKeyType 屬性，篩選 API 操作的存取權。用來准予 CreateKey 操作，或針對 KMS 金鑰資源獲准執行的任何操作 | 字串 | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-primary-region](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-primary-region)  | 根據請求中的 PrimaryRegion 參數值，篩選 UpdatePrimaryRegion 操作的存取權 | String | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-reencrypt-on-same-key](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-reencrypt-on-same-key)  | 當 ReEncrypt 操作使用與 Encrypt 操作相同的 AWS KMS 金鑰時，篩選對 ReEncrypt 操作的存取 | Bool | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-image-sha](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-image-sha)  | 根據請求中證明文件中的映像雜湊篩選對 API 操作的存取 | String | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs)  | 依請求中證明文件中的平台組態註冊表 (PCR) 0 篩選存取權。PCR0 是核心系統韌體可執行程式碼的連續測量 | String | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs)  | 依請求中證明文件中的平台組態註冊表 (PCR) 1 篩選存取權。PCR1 是核心系統韌體資料/主機平台組態的連續測量，通常包括序列和型號 | String | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs)  | 依請求中證明文件中的平台組態註冊表 (PCR) 10 篩選存取權。PCR10 是 IMA 測量日誌保護的連續測量 | String | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs)  | 依請求中證明文件中的平台組態註冊表 (PCR) 11 篩選存取權。PCR11 是統一核心映像 (UKIs) 所有元件的連續測量 | String | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs)  | 依請求中證明文件中的平台組態註冊表 (PCR) 12 篩選存取權。PCR12 是核心命令列、系統登入資料和系統組態映像的連續測量 | String | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs)  | 依請求中證明文件的平台組態註冊表 (PCR) 13 篩選存取權。PCR13 是 initrd 的所有系統延伸映像的連續測量 | String | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs)  | 依請求中證明文件中的平台組態註冊表 (PCR) 14 篩選存取權。PCR14 是「MOK」憑證和雜湊的連續測量 | String | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs)  | 依請求中證明文件中的平台組態註冊表 (PCR) 15 篩選存取權。PCR15 是根檔案系統磁碟區加密金鑰的連續測量 | String | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs)  | 依請求中證明文件中的平台組態註冊表 (PCR) 16 篩選存取權。PCR16 是一種自訂 PCR，可由使用者針對特定使用案例定義 | String | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs)  | 依請求中證明文件中的平台組態註冊表 (PCR) 17 篩選存取權。PCR17 是一種自訂 PCR，可由使用者針對特定使用案例定義 | String | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs)  | 依請求中證明文件中的平台組態註冊表 (PCR) 18 篩選存取權。PCR18 是一種自訂 PCR，可由使用者針對特定使用案例定義 | String | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs)  | 依請求中證明文件中的平台組態註冊表 (PCR) 19 篩選存取權。PCR19 是一種自訂 PCR，可由使用者針對特定使用案例定義 | String | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs)  | 依請求中證明文件的平台組態註冊表 (PCR) 2 篩選存取權。PCR2 是延伸或可插入可執行程式碼的連續測量，包括可插入硬體上的選項 ROMs  | String | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs)  | 依請求中證明文件中的平台組態註冊表 (PCR) 20 篩選存取權。PCR20 是一種自訂 PCR，可由使用者針對特定使用案例定義 | String | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs)  | 依請求中證明文件的平台組態註冊表 (PCR) 21 篩選存取權。PCR21 是一種自訂 PCR，可由使用者針對特定使用案例定義 | String | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs)  | 依請求中證明文件的平台組態註冊表 (PCR) 22 篩選存取權。PCR22 是一種自訂 PCR，可由使用者針對特定使用案例定義 | String | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs)  | 依請求中證明文件中的平台組態註冊表 (PCR) 23 篩選存取權。PCR23 是一種自訂 PCR，可由使用者針對特定使用案例定義 | String | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs)  | 依請求中證明文件的平台組態註冊表 (PCR) 3 篩選存取權。PCR3 是延伸或可插入韌體資料的連續測量，包括可插入硬體的相關資訊 | String | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs)  | 依請求中證明文件中的平台組態註冊表 (PCR) 4 篩選存取權。PCR4 是開機載入器和其他驅動程式的連續測量，包括開機載入器載入的二進位檔和延伸項目 | String | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs)  | 依請求中證明文件的平台組態註冊表 (PCR) 5 篩選存取權。PCR5 是 GPT/分割區資料表的連續測量 | String | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs)  | 依請求中證明文件的平台組態註冊表 (PCR) 6 篩選存取權。PCR6 是一種自訂 PCR，可由使用者針對特定使用案例定義 | String | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs)  | 依請求中證明文件中的平台組態註冊表 (PCR) 7 篩選存取權。PCR7 是 SecureBoot 狀態的連續測量 | String | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs)  | 依請求中證明文件的平台組態註冊表 (PCR) 8 篩選存取權。PCR8 是命令和核心命令列的連續測量 | String | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs)  | 依請求中證明文件中的平台組態註冊表 (PCR) 9 篩選存取權。PCR9 是所有檔案讀取的連續度量 （包括核心映像） | String | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs)  | 依請求中證明文件中的平台組態註冊表 (PCR) 0 篩選存取權。PCR0 是 enclave 影像檔案內容的連續測量，不含區段資料 | String | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs)  | 依請求中證明文件中的平台組態註冊表 (PCR) 1 篩選存取權。PCR1 是 Linux 核心和引導資料的連續測量 | String | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs)  | 依請求中證明文件中的平台組態註冊表 (PCR) 10 篩選存取權。PCR10 是一種自訂 PCR，可由使用者針對特定使用案例定義 | String | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs)  | 依請求中證明文件中的平台組態註冊表 (PCR) 11 篩選存取權。PCR11 是使用者可以針對特定使用案例定義的自訂 PCR | String | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs)  | 依請求中證明文件中的平台組態註冊表 (PCR) 12 篩選存取權。PCR12 是一種自訂 PCR，可由使用者針對特定使用案例定義 | String | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs)  | 依請求中證明文件的平台組態註冊表 (PCR) 13 篩選存取權。PCR13 是一種自訂 PCR，可由使用者針對特定使用案例定義 | String | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs)  | 依請求中證明文件中的平台組態註冊表 (PCR) 14 篩選存取權。PCR14 是一種自訂 PCR，可由使用者針對特定使用案例定義 | String | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs)  | 依請求中證明文件中的平台組態註冊表 (PCR) 15 篩選存取權。PCR15 是一種自訂 PCR，可由使用者針對特定使用案例定義 | String | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs)  | 依請求中證明文件中的平台組態註冊表 (PCR) 16 篩選存取權。PCR16 是一種自訂 PCR，可由使用者針對特定使用案例定義 | String | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs)  | 依請求中證明文件中的平台組態註冊表 (PCR) 17 篩選存取權。PCR17 是一種自訂 PCR，可由使用者針對特定使用案例定義 | String | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs)  | 依請求中證明文件中的平台組態註冊表 (PCR) 18 篩選存取權。PCR18 是一種自訂 PCR，可由使用者針對特定使用案例定義 | String | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs)  | 依請求中證明文件中的平台組態註冊表 (PCR) 19 篩選存取權。PCR19 是一種自訂 PCR，可由使用者針對特定使用案例定義 | String | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs)  | 依請求中證明文件的平台組態註冊表 (PCR) 2 篩選存取權。PCR2 是使用者應用程式的連續、依序測量，沒有開機 ramf | String | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs)  | 依請求中證明文件中的平台組態註冊表 (PCR) 20 篩選存取權。PCR20 是一種自訂 PCR，可由使用者針對特定使用案例定義 | String | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs)  | 依請求中證明文件的平台組態註冊表 (PCR) 21 篩選存取權。PCR21 是一種自訂 PCR，可由使用者針對特定使用案例定義 | String | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs)  | 依請求中證明文件的平台組態註冊表 (PCR) 22 篩選存取權。PCR22 是一種自訂 PCR，可由使用者針對特定使用案例定義 | String | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs)  | 依請求中證明文件中的平台組態註冊表 (PCR) 23 篩選存取權。PCR23 是一種自訂 PCR，可由使用者針對特定使用案例定義 | String | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs)  | 依請求中證明文件中的平台組態註冊表 (PCR) 24 篩選存取權。PCR24 是一種自訂 PCR，可由使用者針對特定使用案例定義 | String | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs)  | 依請求中證明文件中的平台組態註冊表 (PCR) 25 篩選存取權。PCR25 是一種自訂 PCR，可由使用者針對特定使用案例定義 | String | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs)  | 依請求中證明文件的平台組態註冊表 (PCR) 26 篩選存取權。PCR26 是一種自訂 PCR，可由使用者針對特定使用案例定義 | String | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs)  | 依請求中證明文件中的平台組態註冊表 (PCR) 27 篩選存取權。PCR27 是一種自訂 PCR，可由使用者針對特定使用案例定義 | String | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs)  | 依請求中證明文件中的平台組態註冊表 (PCR) 28 篩選存取權。PCR28 是一種自訂 PCR，可由使用者針對特定使用案例定義 | String | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs)  | 依請求中證明文件的平台組態註冊表 (PCR) 29 篩選存取權。PCR29 是一種自訂 PCR，可由使用者針對特定使用案例定義 | String | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs)  | 依請求中證明文件的平台組態註冊表 (PCR) 3 篩選存取權。PCR3 是指派給父執行個體之 IAM 角色的連續測量 | String | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs)  | 依請求中證明文件的平台組態註冊表 (PCR) 30 篩選存取權。PCR30 是一種自訂 PCR，可由使用者針對特定使用案例定義 | String | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs)  | 依請求中證明文件的平台組態註冊表 (PCR) 31 篩選存取權。PCR31 是一種自訂 PCR，可由使用者針對特定使用案例定義 | String | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs)  | 依請求中證明文件中的平台組態註冊表 (PCR) 4 篩選存取權。PCR4 是父執行個體 ID 的連續測量 | String | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs)  | 依請求中證明文件的平台組態註冊表 (PCR) 5 篩選存取權。PCR5 是一種自訂 PCR，可由使用者針對特定使用案例定義 | String | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs)  | 依請求中證明文件的平台組態註冊表 (PCR) 6 篩選存取權。PCR6 是一種自訂 PCR，可由使用者針對特定使用案例定義 | String | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs)  | 依請求中證明文件中的平台組態註冊表 (PCR) 7 篩選存取權。PCR7 是一種自訂 PCR，可由使用者針對特定使用案例定義 | String | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs)  | 依請求中證明文件的平台組態註冊表 (PCR) 8 篩選存取權。PCR8 是針對 enclave 映像檔案指定的簽署憑證的指標 | String | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs)  | 依請求中證明文件中的平台組態註冊表 (PCR) 9 篩選存取權。PCR9 是一種自訂 PCR，可由使用者針對特定使用案例定義 | String | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-replica-region](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-replica-region)  | 根據請求中的 ReplicaRegion 參數值，篩選 ReplicateKey 操作的存取權 | 字串 | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-request-alias](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-request-alias)  | 根據請求中的別名，篩選對加密編譯操作、DescribeKey 和 GetPublicKey 的存取權 | String | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-resource-aliases](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-resource-aliases)  | 根據與 AWS KMS 金鑰相關聯的別名，篩選對指定 AWS KMS 操作的存取 | ArrayOfString | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-retiring-principal](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-retiring-principal)  | 根據准許中的淘汰委託人，篩選對 CreateGrant 操作的存取權 | String | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-rotation-period-in-days](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-rotation-period-in-days)  | 根據請求中的 RotationPeriodInDays 參數值，篩選對 EnableKeyRotation 操作的存取 | 數值 | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-schedule-key-deletion-pending-window-in-days](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-schedule-key-deletion-pending-window-in-days)  | 根據請求中 PendingWindowInDays 參數的值，篩選對 ScheduleKeyDeletion 操作的存取權 | 數值 | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-signing-algorithm](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-signing-algorithm)  | 根據請求中的簽署演算法，篩選對 Sign 和 Verify 操作的存取權 | 字串 | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-valid-to](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-valid-to)  | 根據請求中的 ValidTo 參數值，篩選對 ImportKeyMaterial 操作的存取權。您可以使用此條件索引鍵，表示只有當金鑰資料在指定的日期之前過期時，才允許使用者匯入金鑰資料 | Date | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-via-service](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-via-service)  | 當代表委託人提出的請求來自指定的 AWS 服務時，篩選存取權 | String | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-wrapping-algorithm](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-wrapping-algorithm)  | 根據請求中的 WrappingAlgorithm 參數值，篩選對 GetParametersForImport 操作的存取權 | 字串 | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-wrapping-key-spec](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-wrapping-key-spec)  | 根據請求中的 WrappingKeySpec 參數值，篩選對 GetParametersForImport 操作的存取權 | 字串 |