KmsGrantConstraints - Analyseur d'accès

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

KmsGrantConstraints

Utilisez cette structure pour proposer d'autoriser les opérations https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#cryptographic-operations de chiffrement dans l'octroi uniquement lorsque la demande d'opération inclut le contexte https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#encrypt_contextde chiffrement spécifié. Vous ne pouvez spécifier qu'un seul type de contexte de chiffrement. Une carte vide est traitée comme non spécifiée. Pour plus d'informations, consultez GrantConstraints.

Contents

encryptionContextEquals

Liste des paires clé-valeur qui doivent correspondre au contexte de chiffrement dans la demande d'opération de chiffrement. L'octroi autorise l'opération uniquement lorsque le contexte de chiffrement de la demande est identique au contexte de chiffrement spécifié dans cette contrainte.

Type : mappage chaîne/chaîne

Requis : non

encryptionContextSubset

Liste des paires clé-valeur qui doivent être incluses dans le contexte de chiffrement de la demande d'opération de chiffrement. L'octroi autorise l'opération de chiffrement uniquement lorsque le contexte de chiffrement de la demande inclut les paires clé-valeur spécifiées dans cette contrainte, même si elles peuvent inclure des paires clé-valeur supplémentaires.

Type : mappage chaîne/chaîne

Requis : non

Voir aussi

Pour plus d'informations sur l'utilisation de cette API dans l'un des kits de développement SDK AWS spécifiques au langage, consultez les ressources suivantes :