KmsGrantConstraints - IAM Access Analyzer

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

KmsGrantConstraints

この構造を使用して、操作リクエストに指定された暗号化コンテキストが含まれている場合にのみグラントで暗号化操作を許可することを提案します。指定できる暗号化コンテキストは 1 種類だけです。空のマップは指定されていないものとして扱われます。詳細については、を参照してくださいGrantConstraints

コンテンツ

encryptionContextEquals

暗号化操作リクエストの暗号化コンテキストと一致する必要があるキーと値のペアのリスト。許可によって操作が許可されるのは、リクエスト内の暗号化コンテキストが、この制約で指定された暗号化コンテキストと同じ場合のみです。

型: 文字列間のマッピング

必須: いいえ

encryptionContextSubset

暗号化操作リクエストの暗号化コンテキストに含める必要があるキーと値のペアのリスト。この許可によって暗号化操作が許可されるのは、リクエスト内の暗号化コンテキストにこの制約で指定されたキーと値のペアが含まれている場合のみですが、キーと値のペアを追加することもできます。

型: 文字列間のマッピング

必須:いいえ

その他の参照資料

この API AWS を言語固有の SDK で使用する方法の詳細については、以下を参照してください。