View a markdown version of this page

Controllo dell'accesso alle concessioni - AWS Key Management Service

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Controllo dell'accesso alle concessioni

È possibile controllare l'accesso alle operazioni che creano e gestiscono concessioni nelle policy chiave, nelle policy IAM e nelle concessioni. I principali che ottengono l'autorizzazione CreateGrant da una concessione hanno autorizzazioni di concessione più limitate.

Operazione API Policy chiave o policy IAM Grant
CreateGrant
ListGrants -
ListRetirableGrants -
Ritiro di concessioni (Limitato. Consulta Ritirare e revocare le concessioni)
RevokeGrant -

Quando utilizzi una policy chiave o una policy IAM per controllare l'accesso alle operazioni che creano e gestiscono le sovvenzioni, puoi utilizzare una o più delle seguenti condizioni politiche per limitare l'autorizzazione. AWS KMS supporta tutte le seguenti chiavi di condizione relative alle sovvenzioni. Per informazioni dettagliate ed esempi, consulta AWS KMS chiavi di condizione.

km: GrantConstraintSourceArn

Consente ai mandanti di creare una concessione solo quando la concessione include un SourceArn vincolo con il valore specificato.

km: GrantConstraintType

Consente ai principali di creare una concessione solo quando la concessione include il vincolo di concessione specificato.

km: GranteePrincipal

Consente ai principali di creare una concessione solo per l'assegnatario principale specificato.

km: GranteeServicePrincipal

Consente ai committenti di creare una concessione solo quando la concessione specifica un particolare committente del servizio del beneficiario.

km: GrantIsForAWSResource

Consente ai principali di chiamare CreateGrantListGrants, o RevokeGrant solo quando un AWS servizio integrato con AWS KMS invia la richiesta per conto del principale.

km: GrantOperations

Consente ai principali di creare una concessione, ma limita la concessione alle operazioni specificate.

km: RetiringPrincipal

Consente ai principali di creare una concessione solo quando la concessione specifica un particolare principale per il ritiro.

km: RetiringServicePrincipal

Consente ai committenti di creare una sovvenzione solo quando la sovvenzione specifica un particolare committente del servizio in pensione.