语音分析的关键政策 - Amazon Chime SDK

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

语音分析的关键政策

密钥政策控制对客户托管密钥的访问。每个客户托管的密钥都必须只有一个密钥策略,并附有政策声明,以确定谁可以使用密钥以及他们如何使用密钥。创建密钥时,可以指定密钥策略。有关更多信息,请参阅 AWS Key Management Service 开发人员指南中的使用密钥策略

JSON
{
"Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "Allow key access to Chime SDK voice analytics.",
            "Effect": "Allow",
            "Principal": {
            "AWS": "arn:aws:iam::111122223333:user/UserNameWithPath"
            },
            "Action": [
                "kms:CreateGrant",
                "kms:Decrypt",
                "kms:DescribeKey"
            ],
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "kms:ViaService": [
                       "chime.us-east-1.amazonaws.com"
                    ]
                }
            }
        }
    ]
}

有关在策略中指定权限的信息,请参阅密钥管理服务开发人员指南中的在 IAM 策略声明中指定 KMS AWS 密钥

有关密钥访问疑难解答的信息,请参阅《密钥管理服务开发人员指南》中的AWS 密钥访问疑难解答。