メニュー
AWS Identity and Access Management
ユーザーガイド

AWS Key Management Service のアクションと条件コンテキストキー

AWS Key Management Service (サービスプレフィックス: kms) では、以下のサービス固有のアクションと条件コンテキストキーを IAM ポリシーで使用できます。

AWS Key Management Service のアクション

AWS KMS キーにアタッチされている IAM リソースポリシーで以下の AWS KMS の API アクションを使用する方法については、『AWS Key Management Service Developer Guide』の「キーポリシー」を参照してください。

AWS Key Management Service の条件コンテキストキー

AWS Key Management Service には、IAM ポリシーで使用できる次のサービス固有のコンテキストキーがあります。すべてのサービスで使用できるグローバルな条件コンテキストキーのリストについては、「IAM ポリシーエレメントの参照」の「使用できるグローバル条件キー」を参照してください。

  • kms:BypassPolicyLockoutSafetyCheck

  • kms:EncryptionContextKeys

  • kms:EncryptionContext

  • kms:CallerAccount

  • kms:GrantOperations

  • kms:GrantConstraintType

  • kms:GrantIsForAWSResource

  • kms:ReEncryptOnSameKey

  • kms:ViaService