권한 부여에 대한 액세스 제어 - AWS Key Management Service

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

권한 부여에 대한 액세스 제어

키 정책, IAM 정책 및 권한 부여에서 권한 부여를 생성하고 관리하는 작업에 대한 액세스를 제어할 수 있습니다. 권한 부여에서 CreateGrant 권한을 받은 보안 주체는 더 제한된 권한 부여 권한을 갖습니다.

API 작업 키 정책 또는 IAM 정책 권한 부여
CreateGrant
ListGrants -
ListRetirableGrants -
권한 부여 사용 중지 (제한됨. 권한 부여 사용 중지 및 취소 참조)
RevokeGrant -

키 정책 또는 IAM 정책을 사용하여 권한 부여를 생성하고 관리하는 작업에 대한 액세스를 제어하는 경우 다음 정책 조건 중 하나 이상을 사용하여 권한을 제한할 수 있습니다. 는 다음 권한 부여 관련 조건 키를 모두 AWS KMS 지원합니다. 자세한 정보와 예제는 AWS KMS 조건 키 섹션을 참조하세요.

km:GrantConstraintType

권한 부여에 지정된 권한 부여 제약 조건이 포함된 경우에만 보안 주체가 권한 부여를 생성할 수 있습니다.

km:GrantIsForAWSResource

와 통합된 AWS 서비스가 보안 주체를 대신하여 요청을 AWS KMS 전송하는 RevokeGrant 경우에만 보안 주체가 ListGrants, 또는 CreateGrant를 호출할 수 있도록 허용합니다.

km:GrantOperations

보안 주체가 권한 부여를 생성할 수 있도록 허용하지만 권한 부여를 지정된 작업으로 제한합니다.

km:GranteePrincipal

보안 주체가 지정된 피부여자 보안 주체에 대해서만 권한 부여를 생성하도록 허용합니다.

km:RetiringPrincipal

권한 부여가 특정 사용 중지 보안 주체를 지정하는 경우에만 보안 주체가 권한 부여를 생성하도록 허용합니다.