メニュー
AWS Identity and Access Management
ユーザーガイド

AWS Key Management Service のアクションと条件コンテキストキー

AWS Key Management Service では、以下のサービス固有のアクションと条件コンテキストキーを IAM ポリシーで使用できます。

AWS Key Management Service のアクション

AWS KMS キーにアタッチされている IAM リソースポリシーで以下の AWS KMS の API アクションを使用する方法については、『AWS Key Management Service Developer Guide』の「キーポリシー」を参照してください。

AWS Key Management Service の条件コンテキストキー

AWS Key Management Service には、IAM ポリシーで使用できる次のサービス固有のコンテキストキーがあります。すべてのサービスで使用できるグローバルな条件コンテキストキーのリストについては、「IAM ポリシーエレメントのリファレンス」の「使用できるグローバル条件キー」を参照してください。

  • kms:BypassPolicyLockoutSafetyCheck

  • kms:EncryptionContextKeys

  • kms:EncryptionContext

  • kms:CallerAccount

  • kms:GrantOperations

  • kms:GrantConstraintType

  • kms:GrantIsForAWSResource

  • kms:ReEncryptOnSameKey

  • kms:ViaService