Claves de estado para AWS KMS - AWS Key Management Service

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Claves de estado para AWS KMS

Puede especificar las condiciones en las políticas clave y en las IAMpolíticas que controlan el acceso a AWS KMS los recursos. La declaración de política solo será efectiva si se cumplen las condiciones. Por ejemplo, es posible que desee que solo entre en vigor una declaración de política después de una fecha específica. O bien, puede que desee una declaración de política para controlar el acceso solo cuando aparezca un valor específico en una API solicitud.

Para especificar las condiciones, utilice claves de condición en el Conditionelemento de una declaración de política con operadores de IAM condición. Algunas claves de condición se aplican de forma general a AWS; otras son específicas de AWS KMS.

Los valores de las claves de condición deben cumplir las reglas de caracteres y codificación de las políticas y IAM políticas AWS KMS clave. Para obtener más información sobre las reglas clave de los documentos de política de claves, consulte Formato de la política de claves. Para obtener más información sobre las reglas de los documentos de IAM políticas, consulte los requisitos de IAM nombres en la Guía del IAM usuario.