翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
の条件キー AWS KMS
AWS KMS リソースへのアクセスを制御するキーポリシーと IAM ポリシーで条件を指定できます。ポリシーステートメントは、条件が true の場合にのみ有効です。例えば、特定の日付の後にのみ適用されるポリシーステートメントが必要になる場合があります。また、特定の値が API リクエストに表示されているときにのみ、ポリシーステートメントによるアクセスコントロールが必要になる場合もあります。
条件を指定するには、IAM 条件演算子を指定して、ポリシーステートメントの Condition 要素で条件キーを使用します。一部の条件キーは一般的に に適用 AWSされ、その他の条件キーは に固有です AWS KMS。
条件キーの値は、 AWS KMS キーポリシーと IAM ポリシーの文字ルールとエンコーディングルールに従う必要があります。キーポリシードキュメントのルールに関する詳細については、「キーポリシー形式」を参照してください。IAM ポリシードキュメントのルールに関する詳細については、「IAM ユーザーガイド」の「IAM 名前の要件」を参照してください。
