語音分析的金鑰政策 - Amazon Chime SDK

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

語音分析的金鑰政策

金鑰政策會控制客戶受管金鑰的存取權限。每個客戶受管金鑰都必須只有一個金鑰政策,其中包含政策陳述式,可決定誰可以使用金鑰,以及他們可以如何使用它。建立金鑰時,您可以指定金鑰政策。如需詳細資訊,請參閱 金鑰管理服務開發人員指南中的使用金鑰政策AWS 

{
"Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "Allow key access to Amazon Chime SDK voice analytics.",
            "Effect": "Allow",
            "Principal": {
                "AWS": "your_user_or_role_ARN"
            },
            "Action": [
                "kms:CreateGrant",
                "kms:Decrypt",
                "kms:DescribeKey"
            ],
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "kms:ViaService": [
                        "chimevoiceconnector.region.amazonaws.com"
                    ]
                }
            }
        }
    ]
}

如需在政策中指定許可的資訊,請參閱 KMS 金鑰管理服務開發人員指南中的在IAM政策陳述式中指定金鑰。 AWS

如需有關對金鑰存取進行故障診斷的資訊,請參閱 AWS Key Management Service 開發人員指南中的對金鑰存取進行故障診斷