Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Azioni, risorse e chiavi di condizione per il servizio di gestione delle AWS chiavi
AWS Key Management Service (prefisso del servizio:`kms`) fornisce le seguenti risorse, azioni e chiavi di contesto delle condizioni specifiche del servizio da utilizzare nelle politiche di autorizzazione IAM.
Riferimenti:
+ Scopri come [configurare questo servizio](https://docs.aws.amazon.com/kms/latest/developerguide/overview.html).
+ Visualizza un elenco delle [operazioni API disponibili per questo servizio](https://docs.aws.amazon.com/kms/latest/APIReference/).
+ Scopri come proteggere questo servizio e le sue risorse [utilizzando le policy delle autorizzazioni IAM](https://docs.aws.amazon.com/kms/latest/developerguide/control-access.html).
**Topics**
+ [Azioni definite dal AWS servizio di gestione delle chiavi](#awskeymanagementservice-actions-as-permissions)
+ [Tipi di risorse definiti dal servizio di gestione delle AWS chiavi](#awskeymanagementservice-resources-for-iam-policies)
+ [Chiavi di condizione per il servizio di gestione delle AWS chiavi](#awskeymanagementservice-policy-keys)
## Azioni definite dal AWS servizio di gestione delle chiavi
Puoi specificare le seguenti operazioni nell'elemento `Action` di un'istruzione di policy IAM. Utilizza le policy per concedere le autorizzazioni per eseguire un'operazione in AWS. Quando utilizzi un'operazione in una policy, in genere consenti o rifiuti l'accesso all'operazione API o al comando CLI con lo stesso nome. Tuttavia, in alcuni casi, una singola operazione controlla l'accesso a più di una operazione. In alternativa, alcune operazioni richiedono operazioni differenti.
La colonna **Livello di accesso** della tabella Azioni descrive come viene classificata l'azione (Elenco, Lettura, Gestione delle autorizzazioni o Tagging). Questa classificazione può aiutare a comprendere il livello di accesso che un'operazione mette a disposizione quando viene utilizzata in una policy. Per ulteriori informazioni sui livelli di accesso, vedere Livelli di [accesso nei riepiloghi delle politiche](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).
La colonna **Tipi di risorsa** della tabella Operazioni indica se ogni operazione supporta le autorizzazioni a livello di risorsa. Se non vi è nessun valore in corrispondenza di questa colonna, è necessario specificare tutte le risorse ("\*") alle quali si applica la policy nell'elemento `Resource` dell'istruzione di policy. Se la colonna include un tipo di risorsa, puoi specificare un ARN di quel tipo in una istruzione con tale operazione. Se l'operazione ha una o più risorse richieste, il chiamante deve disporre dell'autorizzazione per utilizzare l'operazione con tali risorse. Le risorse richieste sono indicate nella tabella con un asterisco (\*). Se si limita l'accesso alle risorse con l'elemento `Resource` in una policy IAM, è necessario includere un ARN o un modello per ogni tipo di risorsa richiesta. Alcune operazioni supportano più tipi di risorse. Se il tipo di risorsa è facoltativo (non indicato come obbligatorio), puoi scegliere di utilizzare uno tra i tipi di risorsa facoltativi.
La colonna **Chiavi di condizione** della tabella Operazioni contiene le chiavi che è possibile specificare nell'elemento `Condition` di un'istruzione di policy. Per ulteriori informazioni sulle chiavi di condizione associate alle risorse per il servizio guarda la colonna **Chiavi di condizione** della tabella Tipi di risorsa.
La colonna **Azioni dipendenti** della tabella Azioni mostra le autorizzazioni aggiuntive che possono essere necessarie per eseguire correttamente un'azione. Queste autorizzazioni possono essere necessarie in aggiunta all'autorizzazione per l'azione stessa. Quando un'azione specifica azioni dipendenti, tali dipendenze possono applicarsi a risorse aggiuntive definite per quell'azione, non solo alla prima risorsa elencata nella tabella.
**Nota**
Le chiavi relative alle condizioni delle risorse sono elencate nella tabella [Tipi di risorse](#awskeymanagementservice-resources-for-iam-policies). Nella colonna **Tipi di risorse (\*obbligatorio)** della tabella Operazioni è presente un collegamento al tipo di risorsa che si applica a un'operazione. Il tipo di risorsa nella tabella Tipi di risorse include la colonna **Chiavi di condizione**, che contiene le chiavi delle condizioni delle risorse che si applicano a un'operazione nella tabella Operazioni.
Per dettagli sulle colonne nella tabella seguente, consultare [Tabella delle operazioni](reference_policies_actions-resources-contextkeys.html#actions_table).
****
- ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_CancelKeyDeletion.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_CancelKeyDeletion.html) **
- **Descrizione:** Controlla l'autorizzazione per annullare l'eliminazione pianificata di una chiave KMS AWS
- **Livello di accesso:** Scrittura
- **Tipi di risorsa (\*obbligatorio):** [#awskeymanagementservice-key](#awskeymanagementservice-key) / **Chiavi di condizione:** / **Operazioni dipendenti:**
- **Tipi di risorsa (\*obbligatorio):** / **Chiavi di condizione:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount)
[#awskeymanagementservice-kms_ViaService](#awskeymanagementservice-kms_ViaService) / **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_ConnectCustomKeyStore.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_ConnectCustomKeyStore.html) **
- **Descrizione:** Controlla l'autorizzazione per connettere o ricollegare un key store personalizzato al cluster AWS CloudHSM associato o al gestore di chiavi esterno al di fuori di AWS
- **Livello di accesso:** Scrittura
- **Tipi di risorsa (\*obbligatorio):**
- **Chiavi di condizione:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount)
- **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_CreateAlias.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_CreateAlias.html) **
- **Descrizione:** Controlla l'autorizzazione a creare un alias per una chiave KMS. AWS Gli alias sono nomi descrittivi facoltativi che è possibile associare alle chiavi KMS
- **Livello di accesso:** Scrittura
- **Tipi di risorsa (\*obbligatorio):** [#awskeymanagementservice-alias](#awskeymanagementservice-alias) / **Chiavi di condizione:** / **Operazioni dipendenti:**
- **Tipi di risorsa (\*obbligatorio):** [#awskeymanagementservice-key](#awskeymanagementservice-key) / **Chiavi di condizione:** / **Operazioni dipendenti:**
- **Tipi di risorsa (\*obbligatorio):** / **Chiavi di condizione:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount)
[#awskeymanagementservice-kms_ViaService](#awskeymanagementservice-kms_ViaService) / **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_CreateCustomKeyStore.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_CreateCustomKeyStore.html) **
- **Descrizione:** Controlla l'autorizzazione a creare un key store personalizzato supportato da un cluster AWS CloudHSM o da un gestore di chiavi esterno al di fuori di AWS
- **Livello di accesso:** Scrittura
- **Tipi di risorsa (\*obbligatorio):**
- **Chiavi di condizione:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount)
- **Operazioni dipendenti:** cloudhsm:DescribeClusters
ec2:DescribeVpcEndpointServices
iam:CreateServiceLinkedRole
- ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_CreateGrant.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_CreateGrant.html) **
- **Descrizione:** Controlla l'autorizzazione per aggiungere una concessione a una chiave AWS KMS. Puoi utilizzare sovvenzioni per aggiungere le autorizzazioni senza modificare la policy delle chiavi o la policy IAM
- **Livello di accesso:** Gestione delle autorizzazioni
- **Tipi di risorsa (\*obbligatorio):** [#awskeymanagementservice-key](#awskeymanagementservice-key) / **Chiavi di condizione:** / **Operazioni dipendenti:**
- **Tipi di risorsa (\*obbligatorio):** / **Chiavi di condizione:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount)
[#awskeymanagementservice-kms_EncryptionContext___EncryptionContextKey_](#awskeymanagementservice-kms_EncryptionContext___EncryptionContextKey_)
[#awskeymanagementservice-kms_EncryptionContextKeys](#awskeymanagementservice-kms_EncryptionContextKeys)
[#awskeymanagementservice-kms_GrantConstraintType](#awskeymanagementservice-kms_GrantConstraintType)
[#awskeymanagementservice-kms_GranteePrincipal](#awskeymanagementservice-kms_GranteePrincipal)
[#awskeymanagementservice-kms_GrantIsForAWSResource](#awskeymanagementservice-kms_GrantIsForAWSResource)
[#awskeymanagementservice-kms_GrantOperations](#awskeymanagementservice-kms_GrantOperations)
[#awskeymanagementservice-kms_RetiringPrincipal](#awskeymanagementservice-kms_RetiringPrincipal)
[#awskeymanagementservice-kms_ViaService](#awskeymanagementservice-kms_ViaService) / **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_CreateKey.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_CreateKey.html) **
- **Descrizione:** Controlla l'autorizzazione a creare una chiave AWS KMS che può essere utilizzata per proteggere dati, chiavi e altre informazioni sensibili
- **Livello di accesso:** Scrittura
- **Tipi di risorsa (\*obbligatorio):**
- **Chiavi di condizione:** [#awskeymanagementservice-aws_ResourceTag___TagKey_](#awskeymanagementservice-aws_ResourceTag___TagKey_)
[#awskeymanagementservice-aws_RequestTag___TagKey_](#awskeymanagementservice-aws_RequestTag___TagKey_)
[#awskeymanagementservice-aws_TagKeys](#awskeymanagementservice-aws_TagKeys)
[#awskeymanagementservice-kms_BypassPolicyLockoutSafetyCheck](#awskeymanagementservice-kms_BypassPolicyLockoutSafetyCheck)
[#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount)
[#awskeymanagementservice-kms_KeySpec](#awskeymanagementservice-kms_KeySpec)
[#awskeymanagementservice-kms_KeyUsage](#awskeymanagementservice-kms_KeyUsage)
[#awskeymanagementservice-kms_KeyOrigin](#awskeymanagementservice-kms_KeyOrigin)
[#awskeymanagementservice-kms_MultiRegion](#awskeymanagementservice-kms_MultiRegion)
[#awskeymanagementservice-kms_MultiRegionKeyType](#awskeymanagementservice-kms_MultiRegionKeyType)
[#awskeymanagementservice-kms_ViaService](#awskeymanagementservice-kms_ViaService)
- **Operazioni dipendenti:** iam:CreateServiceLinkedRole
kms:PutKeyPolicy
kms:TagResource
- ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_Decrypt.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_Decrypt.html) **
- **Descrizione:** Controlla l'autorizzazione a decrittografare il testo cifrato crittografato con una chiave KMS AWS
- **Livello di accesso:** Scrittura
- **Tipi di risorsa (\*obbligatorio):** [#awskeymanagementservice-key](#awskeymanagementservice-key) / **Chiavi di condizione:** / **Operazioni dipendenti:**
- **Tipi di risorsa (\*obbligatorio):** / **Chiavi di condizione:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount)
[#awskeymanagementservice-kms_EncryptionAlgorithm](#awskeymanagementservice-kms_EncryptionAlgorithm)
[#awskeymanagementservice-kms_EncryptionContext___EncryptionContextKey_](#awskeymanagementservice-kms_EncryptionContext___EncryptionContextKey_)
[#awskeymanagementservice-kms_EncryptionContextKeys](#awskeymanagementservice-kms_EncryptionContextKeys)
[#awskeymanagementservice-kms_RecipientAttestation_ImageSha384](#awskeymanagementservice-kms_RecipientAttestation_ImageSha384)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR0](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR0)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR1](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR1)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR2](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR2)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR3](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR3)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR4](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR4)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR5](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR5)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR6](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR6)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR7](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR7)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR8](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR8)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR9](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR9)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR10](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR10)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR11](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR11)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR12](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR12)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR13](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR13)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR14](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR14)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR15](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR15)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR16](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR16)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR17](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR17)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR18](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR18)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR19](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR19)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR20](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR20)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR21](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR21)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR22](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR22)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR23](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR23)
[#awskeymanagementservice-kms_RecipientAttestation_PCR0](#awskeymanagementservice-kms_RecipientAttestation_PCR0)
[#awskeymanagementservice-kms_RecipientAttestation_PCR1](#awskeymanagementservice-kms_RecipientAttestation_PCR1)
[#awskeymanagementservice-kms_RecipientAttestation_PCR2](#awskeymanagementservice-kms_RecipientAttestation_PCR2)
[#awskeymanagementservice-kms_RecipientAttestation_PCR3](#awskeymanagementservice-kms_RecipientAttestation_PCR3)
[#awskeymanagementservice-kms_RecipientAttestation_PCR4](#awskeymanagementservice-kms_RecipientAttestation_PCR4)
[#awskeymanagementservice-kms_RecipientAttestation_PCR5](#awskeymanagementservice-kms_RecipientAttestation_PCR5)
[#awskeymanagementservice-kms_RecipientAttestation_PCR6](#awskeymanagementservice-kms_RecipientAttestation_PCR6)
[#awskeymanagementservice-kms_RecipientAttestation_PCR7](#awskeymanagementservice-kms_RecipientAttestation_PCR7)
[#awskeymanagementservice-kms_RecipientAttestation_PCR8](#awskeymanagementservice-kms_RecipientAttestation_PCR8)
[#awskeymanagementservice-kms_RecipientAttestation_PCR9](#awskeymanagementservice-kms_RecipientAttestation_PCR9)
[#awskeymanagementservice-kms_RecipientAttestation_PCR10](#awskeymanagementservice-kms_RecipientAttestation_PCR10)
[#awskeymanagementservice-kms_RecipientAttestation_PCR11](#awskeymanagementservice-kms_RecipientAttestation_PCR11)
[#awskeymanagementservice-kms_RecipientAttestation_PCR12](#awskeymanagementservice-kms_RecipientAttestation_PCR12)
[#awskeymanagementservice-kms_RecipientAttestation_PCR13](#awskeymanagementservice-kms_RecipientAttestation_PCR13)
[#awskeymanagementservice-kms_RecipientAttestation_PCR14](#awskeymanagementservice-kms_RecipientAttestation_PCR14)
[#awskeymanagementservice-kms_RecipientAttestation_PCR15](#awskeymanagementservice-kms_RecipientAttestation_PCR15)
[#awskeymanagementservice-kms_RecipientAttestation_PCR16](#awskeymanagementservice-kms_RecipientAttestation_PCR16)
[#awskeymanagementservice-kms_RecipientAttestation_PCR17](#awskeymanagementservice-kms_RecipientAttestation_PCR17)
[#awskeymanagementservice-kms_RecipientAttestation_PCR18](#awskeymanagementservice-kms_RecipientAttestation_PCR18)
[#awskeymanagementservice-kms_RecipientAttestation_PCR19](#awskeymanagementservice-kms_RecipientAttestation_PCR19)
[#awskeymanagementservice-kms_RecipientAttestation_PCR20](#awskeymanagementservice-kms_RecipientAttestation_PCR20)
[#awskeymanagementservice-kms_RecipientAttestation_PCR21](#awskeymanagementservice-kms_RecipientAttestation_PCR21)
[#awskeymanagementservice-kms_RecipientAttestation_PCR22](#awskeymanagementservice-kms_RecipientAttestation_PCR22)
[#awskeymanagementservice-kms_RecipientAttestation_PCR23](#awskeymanagementservice-kms_RecipientAttestation_PCR23)
[#awskeymanagementservice-kms_RecipientAttestation_PCR24](#awskeymanagementservice-kms_RecipientAttestation_PCR24)
[#awskeymanagementservice-kms_RecipientAttestation_PCR25](#awskeymanagementservice-kms_RecipientAttestation_PCR25)
[#awskeymanagementservice-kms_RecipientAttestation_PCR26](#awskeymanagementservice-kms_RecipientAttestation_PCR26)
[#awskeymanagementservice-kms_RecipientAttestation_PCR27](#awskeymanagementservice-kms_RecipientAttestation_PCR27)
[#awskeymanagementservice-kms_RecipientAttestation_PCR28](#awskeymanagementservice-kms_RecipientAttestation_PCR28)
[#awskeymanagementservice-kms_RecipientAttestation_PCR29](#awskeymanagementservice-kms_RecipientAttestation_PCR29)
[#awskeymanagementservice-kms_RecipientAttestation_PCR30](#awskeymanagementservice-kms_RecipientAttestation_PCR30)
[#awskeymanagementservice-kms_RecipientAttestation_PCR31](#awskeymanagementservice-kms_RecipientAttestation_PCR31)
[#awskeymanagementservice-kms_RequestAlias](#awskeymanagementservice-kms_RequestAlias)
[#awskeymanagementservice-kms_ViaService](#awskeymanagementservice-kms_ViaService) / **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_DeleteAlias.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_DeleteAlias.html) **
- **Descrizione:** Controlla l'autorizzazione per eliminare un alias. Gli alias sono nomi descrittivi facoltativi che è possibile associare alle chiavi KMS AWS
- **Livello di accesso:** Scrittura
- **Tipi di risorsa (\*obbligatorio):** [#awskeymanagementservice-alias](#awskeymanagementservice-alias) / **Chiavi di condizione:** / **Operazioni dipendenti:**
- **Tipi di risorsa (\*obbligatorio):** [#awskeymanagementservice-key](#awskeymanagementservice-key) / **Chiavi di condizione:** / **Operazioni dipendenti:**
- **Tipi di risorsa (\*obbligatorio):** / **Chiavi di condizione:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount)
[#awskeymanagementservice-kms_ViaService](#awskeymanagementservice-kms_ViaService) / **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_DeleteCustomKeyStore.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_DeleteCustomKeyStore.html) **
- **Descrizione:** Controlla l'autorizzazione per eliminare uno store delle chiavi personalizzate
- **Livello di accesso:** Scrittura
- **Tipi di risorsa (\*obbligatorio):**
- **Chiavi di condizione:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount)
- **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_DeleteImportedKeyMaterial.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_DeleteImportedKeyMaterial.html) **
- **Descrizione:** Controlla l'autorizzazione a eliminare il materiale crittografico importato in una AWS chiave KMS. Questa operazione rende la chiave inutilizzabile
- **Livello di accesso:** Scrittura
- **Tipi di risorsa (\*obbligatorio):** [#awskeymanagementservice-key](#awskeymanagementservice-key) / **Chiavi di condizione:** / **Operazioni dipendenti:**
- **Tipi di risorsa (\*obbligatorio):** / **Chiavi di condizione:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount)
[#awskeymanagementservice-kms_ViaService](#awskeymanagementservice-kms_ViaService) / **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_DeriveSharedSecret.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_DeriveSharedSecret.html) **
- **Descrizione:** Controlla l'autorizzazione a utilizzare la chiave AWS KMS specificata per derivare segreti condivisi
- **Livello di accesso:** Scrittura
- **Tipi di risorsa (\*obbligatorio):** [#awskeymanagementservice-key](#awskeymanagementservice-key) / **Chiavi di condizione:** / **Operazioni dipendenti:**
- **Tipi di risorsa (\*obbligatorio):** / **Chiavi di condizione:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount)
[#awskeymanagementservice-kms_KeyAgreementAlgorithm](#awskeymanagementservice-kms_KeyAgreementAlgorithm)
[#awskeymanagementservice-kms_RecipientAttestation_ImageSha384](#awskeymanagementservice-kms_RecipientAttestation_ImageSha384)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR0](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR0)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR1](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR1)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR2](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR2)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR3](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR3)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR4](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR4)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR5](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR5)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR6](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR6)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR7](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR7)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR8](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR8)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR9](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR9)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR10](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR10)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR11](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR11)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR12](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR12)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR13](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR13)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR14](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR14)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR15](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR15)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR16](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR16)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR17](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR17)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR18](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR18)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR19](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR19)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR20](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR20)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR21](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR21)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR22](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR22)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR23](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR23)
[#awskeymanagementservice-kms_RecipientAttestation_PCR0](#awskeymanagementservice-kms_RecipientAttestation_PCR0)
[#awskeymanagementservice-kms_RecipientAttestation_PCR1](#awskeymanagementservice-kms_RecipientAttestation_PCR1)
[#awskeymanagementservice-kms_RecipientAttestation_PCR2](#awskeymanagementservice-kms_RecipientAttestation_PCR2)
[#awskeymanagementservice-kms_RecipientAttestation_PCR3](#awskeymanagementservice-kms_RecipientAttestation_PCR3)
[#awskeymanagementservice-kms_RecipientAttestation_PCR4](#awskeymanagementservice-kms_RecipientAttestation_PCR4)
[#awskeymanagementservice-kms_RecipientAttestation_PCR5](#awskeymanagementservice-kms_RecipientAttestation_PCR5)
[#awskeymanagementservice-kms_RecipientAttestation_PCR6](#awskeymanagementservice-kms_RecipientAttestation_PCR6)
[#awskeymanagementservice-kms_RecipientAttestation_PCR7](#awskeymanagementservice-kms_RecipientAttestation_PCR7)
[#awskeymanagementservice-kms_RecipientAttestation_PCR8](#awskeymanagementservice-kms_RecipientAttestation_PCR8)
[#awskeymanagementservice-kms_RecipientAttestation_PCR9](#awskeymanagementservice-kms_RecipientAttestation_PCR9)
[#awskeymanagementservice-kms_RecipientAttestation_PCR10](#awskeymanagementservice-kms_RecipientAttestation_PCR10)
[#awskeymanagementservice-kms_RecipientAttestation_PCR11](#awskeymanagementservice-kms_RecipientAttestation_PCR11)
[#awskeymanagementservice-kms_RecipientAttestation_PCR12](#awskeymanagementservice-kms_RecipientAttestation_PCR12)
[#awskeymanagementservice-kms_RecipientAttestation_PCR13](#awskeymanagementservice-kms_RecipientAttestation_PCR13)
[#awskeymanagementservice-kms_RecipientAttestation_PCR14](#awskeymanagementservice-kms_RecipientAttestation_PCR14)
[#awskeymanagementservice-kms_RecipientAttestation_PCR15](#awskeymanagementservice-kms_RecipientAttestation_PCR15)
[#awskeymanagementservice-kms_RecipientAttestation_PCR16](#awskeymanagementservice-kms_RecipientAttestation_PCR16)
[#awskeymanagementservice-kms_RecipientAttestation_PCR17](#awskeymanagementservice-kms_RecipientAttestation_PCR17)
[#awskeymanagementservice-kms_RecipientAttestation_PCR18](#awskeymanagementservice-kms_RecipientAttestation_PCR18)
[#awskeymanagementservice-kms_RecipientAttestation_PCR19](#awskeymanagementservice-kms_RecipientAttestation_PCR19)
[#awskeymanagementservice-kms_RecipientAttestation_PCR20](#awskeymanagementservice-kms_RecipientAttestation_PCR20)
[#awskeymanagementservice-kms_RecipientAttestation_PCR21](#awskeymanagementservice-kms_RecipientAttestation_PCR21)
[#awskeymanagementservice-kms_RecipientAttestation_PCR22](#awskeymanagementservice-kms_RecipientAttestation_PCR22)
[#awskeymanagementservice-kms_RecipientAttestation_PCR23](#awskeymanagementservice-kms_RecipientAttestation_PCR23)
[#awskeymanagementservice-kms_RecipientAttestation_PCR24](#awskeymanagementservice-kms_RecipientAttestation_PCR24)
[#awskeymanagementservice-kms_RecipientAttestation_PCR25](#awskeymanagementservice-kms_RecipientAttestation_PCR25)
[#awskeymanagementservice-kms_RecipientAttestation_PCR26](#awskeymanagementservice-kms_RecipientAttestation_PCR26)
[#awskeymanagementservice-kms_RecipientAttestation_PCR27](#awskeymanagementservice-kms_RecipientAttestation_PCR27)
[#awskeymanagementservice-kms_RecipientAttestation_PCR28](#awskeymanagementservice-kms_RecipientAttestation_PCR28)
[#awskeymanagementservice-kms_RecipientAttestation_PCR29](#awskeymanagementservice-kms_RecipientAttestation_PCR29)
[#awskeymanagementservice-kms_RecipientAttestation_PCR30](#awskeymanagementservice-kms_RecipientAttestation_PCR30)
[#awskeymanagementservice-kms_RecipientAttestation_PCR31](#awskeymanagementservice-kms_RecipientAttestation_PCR31)
[#awskeymanagementservice-kms_RequestAlias](#awskeymanagementservice-kms_RequestAlias)
[#awskeymanagementservice-kms_ViaService](#awskeymanagementservice-kms_ViaService) / **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_DescribeCustomKeyStores.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_DescribeCustomKeyStores.html) **
- **Descrizione:** Controlla l'autorizzazione per visualizzare informazioni dettagliate sugli store delle chiavi personalizzate nell'account e nella regione
- **Livello di accesso:** Lettura
- **Tipi di risorsa (\*obbligatorio):**
- **Chiavi di condizione:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount)
- **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_DescribeKey.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_DescribeKey.html) **
- **Descrizione:** Controlla l'autorizzazione a visualizzare informazioni dettagliate su una chiave KMS AWS
- **Livello di accesso:** Lettura
- **Tipi di risorsa (\*obbligatorio):** [#awskeymanagementservice-key](#awskeymanagementservice-key) / **Chiavi di condizione:** / **Operazioni dipendenti:**
- **Tipi di risorsa (\*obbligatorio):** / **Chiavi di condizione:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount)
[#awskeymanagementservice-kms_RequestAlias](#awskeymanagementservice-kms_RequestAlias)
[#awskeymanagementservice-kms_ViaService](#awskeymanagementservice-kms_ViaService) / **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_DisableKey.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_DisableKey.html) **
- **Descrizione:** Controlla l'autorizzazione a disabilitare una chiave AWS KMS, impedendone l'utilizzo nelle operazioni crittografiche
- **Livello di accesso:** Scrittura
- **Tipi di risorsa (\*obbligatorio):** [#awskeymanagementservice-key](#awskeymanagementservice-key) / **Chiavi di condizione:** / **Operazioni dipendenti:**
- **Tipi di risorsa (\*obbligatorio):** / **Chiavi di condizione:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount)
[#awskeymanagementservice-kms_TrailingDaysWithoutKeyUsage](#awskeymanagementservice-kms_TrailingDaysWithoutKeyUsage)
[#awskeymanagementservice-kms_ViaService](#awskeymanagementservice-kms_ViaService) / **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_DisableKeyRotation.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_DisableKeyRotation.html) **
- **Descrizione:** Controlla l'autorizzazione a disabilitare la rotazione automatica di una chiave KMS gestita AWS dal cliente
- **Livello di accesso:** Scrittura
- **Tipi di risorsa (\*obbligatorio):** [#awskeymanagementservice-key](#awskeymanagementservice-key) / **Chiavi di condizione:** / **Operazioni dipendenti:**
- **Tipi di risorsa (\*obbligatorio):** / **Chiavi di condizione:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount)
[#awskeymanagementservice-kms_ViaService](#awskeymanagementservice-kms_ViaService) / **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_DisconnectCustomKeyStore.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_DisconnectCustomKeyStore.html) **
- **Descrizione:** Controlla l'autorizzazione a disconnettere l'archivio chiavi personalizzato dal cluster AWS CloudHSM associato o dal gestore di chiavi esterno al di fuori di AWS
- **Livello di accesso:** Scrittura
- **Tipi di risorsa (\*obbligatorio):**
- **Chiavi di condizione:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount)
- **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_EnableKey.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_EnableKey.html) **
- **Descrizione:** Controlla l'autorizzazione a modificare lo stato di una chiave AWS KMS su abilitata. In questo modo la chiave KMS può essere utilizzata in operazioni di crittografia
- **Livello di accesso:** Scrittura
- **Tipi di risorsa (\*obbligatorio):** [#awskeymanagementservice-key](#awskeymanagementservice-key) / **Chiavi di condizione:** / **Operazioni dipendenti:**
- **Tipi di risorsa (\*obbligatorio):** / **Chiavi di condizione:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount)
[#awskeymanagementservice-kms_ViaService](#awskeymanagementservice-kms_ViaService) / **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_EnableKeyRotation.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_EnableKeyRotation.html) **
- **Descrizione:** Controlla l'autorizzazione per abilitare la rotazione automatica del materiale crittografico in una AWS chiave KMS
- **Livello di accesso:** Scrittura
- **Tipi di risorsa (\*obbligatorio):** [#awskeymanagementservice-key](#awskeymanagementservice-key) / **Chiavi di condizione:** / **Operazioni dipendenti:**
- **Tipi di risorsa (\*obbligatorio):** / **Chiavi di condizione:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount)
[#awskeymanagementservice-kms_RotationPeriodInDays](#awskeymanagementservice-kms_RotationPeriodInDays)
[#awskeymanagementservice-kms_ViaService](#awskeymanagementservice-kms_ViaService) / **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_Encrypt.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_Encrypt.html) **
- **Descrizione:** Controlla l'autorizzazione a utilizzare la chiave AWS KMS specificata per crittografare dati e chiavi dati
- **Livello di accesso:** Scrittura
- **Tipi di risorsa (\*obbligatorio):** [#awskeymanagementservice-key](#awskeymanagementservice-key) / **Chiavi di condizione:** / **Operazioni dipendenti:**
- **Tipi di risorsa (\*obbligatorio):** / **Chiavi di condizione:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount)
[#awskeymanagementservice-kms_EncryptionAlgorithm](#awskeymanagementservice-kms_EncryptionAlgorithm)
[#awskeymanagementservice-kms_EncryptionContext___EncryptionContextKey_](#awskeymanagementservice-kms_EncryptionContext___EncryptionContextKey_)
[#awskeymanagementservice-kms_EncryptionContextKeys](#awskeymanagementservice-kms_EncryptionContextKeys)
[#awskeymanagementservice-kms_RequestAlias](#awskeymanagementservice-kms_RequestAlias)
[#awskeymanagementservice-kms_ViaService](#awskeymanagementservice-kms_ViaService) / **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_GenerateDataKey.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_GenerateDataKey.html) **
- **Descrizione:** Controlla l'autorizzazione a utilizzare la chiave AWS KMS per generare chiavi dati. Puoi utilizzare le chiavi dati per crittografare i dati al di fuori di KMS AWS
- **Livello di accesso:** Scrittura
- **Tipi di risorsa (\*obbligatorio):** [#awskeymanagementservice-key](#awskeymanagementservice-key) / **Chiavi di condizione:** / **Operazioni dipendenti:**
- **Tipi di risorsa (\*obbligatorio):** / **Chiavi di condizione:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount)
[#awskeymanagementservice-kms_EncryptionAlgorithm](#awskeymanagementservice-kms_EncryptionAlgorithm)
[#awskeymanagementservice-kms_EncryptionContext___EncryptionContextKey_](#awskeymanagementservice-kms_EncryptionContext___EncryptionContextKey_)
[#awskeymanagementservice-kms_EncryptionContextKeys](#awskeymanagementservice-kms_EncryptionContextKeys)
[#awskeymanagementservice-kms_RecipientAttestation_ImageSha384](#awskeymanagementservice-kms_RecipientAttestation_ImageSha384)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR0](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR0)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR1](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR1)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR2](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR2)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR3](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR3)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR4](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR4)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR5](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR5)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR6](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR6)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR7](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR7)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR8](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR8)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR9](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR9)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR10](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR10)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR11](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR11)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR12](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR12)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR13](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR13)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR14](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR14)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR15](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR15)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR16](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR16)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR17](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR17)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR18](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR18)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR19](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR19)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR20](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR20)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR21](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR21)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR22](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR22)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR23](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR23)
[#awskeymanagementservice-kms_RecipientAttestation_PCR0](#awskeymanagementservice-kms_RecipientAttestation_PCR0)
[#awskeymanagementservice-kms_RecipientAttestation_PCR1](#awskeymanagementservice-kms_RecipientAttestation_PCR1)
[#awskeymanagementservice-kms_RecipientAttestation_PCR2](#awskeymanagementservice-kms_RecipientAttestation_PCR2)
[#awskeymanagementservice-kms_RecipientAttestation_PCR3](#awskeymanagementservice-kms_RecipientAttestation_PCR3)
[#awskeymanagementservice-kms_RecipientAttestation_PCR4](#awskeymanagementservice-kms_RecipientAttestation_PCR4)
[#awskeymanagementservice-kms_RecipientAttestation_PCR5](#awskeymanagementservice-kms_RecipientAttestation_PCR5)
[#awskeymanagementservice-kms_RecipientAttestation_PCR6](#awskeymanagementservice-kms_RecipientAttestation_PCR6)
[#awskeymanagementservice-kms_RecipientAttestation_PCR7](#awskeymanagementservice-kms_RecipientAttestation_PCR7)
[#awskeymanagementservice-kms_RecipientAttestation_PCR8](#awskeymanagementservice-kms_RecipientAttestation_PCR8)
[#awskeymanagementservice-kms_RecipientAttestation_PCR9](#awskeymanagementservice-kms_RecipientAttestation_PCR9)
[#awskeymanagementservice-kms_RecipientAttestation_PCR10](#awskeymanagementservice-kms_RecipientAttestation_PCR10)
[#awskeymanagementservice-kms_RecipientAttestation_PCR11](#awskeymanagementservice-kms_RecipientAttestation_PCR11)
[#awskeymanagementservice-kms_RecipientAttestation_PCR12](#awskeymanagementservice-kms_RecipientAttestation_PCR12)
[#awskeymanagementservice-kms_RecipientAttestation_PCR13](#awskeymanagementservice-kms_RecipientAttestation_PCR13)
[#awskeymanagementservice-kms_RecipientAttestation_PCR14](#awskeymanagementservice-kms_RecipientAttestation_PCR14)
[#awskeymanagementservice-kms_RecipientAttestation_PCR15](#awskeymanagementservice-kms_RecipientAttestation_PCR15)
[#awskeymanagementservice-kms_RecipientAttestation_PCR16](#awskeymanagementservice-kms_RecipientAttestation_PCR16)
[#awskeymanagementservice-kms_RecipientAttestation_PCR17](#awskeymanagementservice-kms_RecipientAttestation_PCR17)
[#awskeymanagementservice-kms_RecipientAttestation_PCR18](#awskeymanagementservice-kms_RecipientAttestation_PCR18)
[#awskeymanagementservice-kms_RecipientAttestation_PCR19](#awskeymanagementservice-kms_RecipientAttestation_PCR19)
[#awskeymanagementservice-kms_RecipientAttestation_PCR20](#awskeymanagementservice-kms_RecipientAttestation_PCR20)
[#awskeymanagementservice-kms_RecipientAttestation_PCR21](#awskeymanagementservice-kms_RecipientAttestation_PCR21)
[#awskeymanagementservice-kms_RecipientAttestation_PCR22](#awskeymanagementservice-kms_RecipientAttestation_PCR22)
[#awskeymanagementservice-kms_RecipientAttestation_PCR23](#awskeymanagementservice-kms_RecipientAttestation_PCR23)
[#awskeymanagementservice-kms_RecipientAttestation_PCR24](#awskeymanagementservice-kms_RecipientAttestation_PCR24)
[#awskeymanagementservice-kms_RecipientAttestation_PCR25](#awskeymanagementservice-kms_RecipientAttestation_PCR25)
[#awskeymanagementservice-kms_RecipientAttestation_PCR26](#awskeymanagementservice-kms_RecipientAttestation_PCR26)
[#awskeymanagementservice-kms_RecipientAttestation_PCR27](#awskeymanagementservice-kms_RecipientAttestation_PCR27)
[#awskeymanagementservice-kms_RecipientAttestation_PCR28](#awskeymanagementservice-kms_RecipientAttestation_PCR28)
[#awskeymanagementservice-kms_RecipientAttestation_PCR29](#awskeymanagementservice-kms_RecipientAttestation_PCR29)
[#awskeymanagementservice-kms_RecipientAttestation_PCR30](#awskeymanagementservice-kms_RecipientAttestation_PCR30)
[#awskeymanagementservice-kms_RecipientAttestation_PCR31](#awskeymanagementservice-kms_RecipientAttestation_PCR31)
[#awskeymanagementservice-kms_RequestAlias](#awskeymanagementservice-kms_RequestAlias)
[#awskeymanagementservice-kms_ViaService](#awskeymanagementservice-kms_ViaService) / **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_GenerateDataKeyPair.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_GenerateDataKeyPair.html) **
- **Descrizione:** Controlla l'autorizzazione a utilizzare la chiave AWS KMS per generare coppie di chiavi di dati
- **Livello di accesso:** Scrittura
- **Tipi di risorsa (\*obbligatorio):** [#awskeymanagementservice-key](#awskeymanagementservice-key) / **Chiavi di condizione:** / **Operazioni dipendenti:**
- **Tipi di risorsa (\*obbligatorio):** / **Chiavi di condizione:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount)
[#awskeymanagementservice-kms_DataKeyPairSpec](#awskeymanagementservice-kms_DataKeyPairSpec)
[#awskeymanagementservice-kms_EncryptionAlgorithm](#awskeymanagementservice-kms_EncryptionAlgorithm)
[#awskeymanagementservice-kms_EncryptionContext___EncryptionContextKey_](#awskeymanagementservice-kms_EncryptionContext___EncryptionContextKey_)
[#awskeymanagementservice-kms_EncryptionContextKeys](#awskeymanagementservice-kms_EncryptionContextKeys)
[#awskeymanagementservice-kms_RecipientAttestation_ImageSha384](#awskeymanagementservice-kms_RecipientAttestation_ImageSha384)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR0](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR0)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR1](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR1)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR2](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR2)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR3](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR3)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR4](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR4)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR5](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR5)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR6](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR6)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR7](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR7)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR8](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR8)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR9](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR9)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR10](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR10)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR11](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR11)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR12](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR12)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR13](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR13)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR14](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR14)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR15](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR15)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR16](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR16)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR17](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR17)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR18](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR18)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR19](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR19)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR20](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR20)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR21](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR21)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR22](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR22)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR23](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR23)
[#awskeymanagementservice-kms_RecipientAttestation_PCR0](#awskeymanagementservice-kms_RecipientAttestation_PCR0)
[#awskeymanagementservice-kms_RecipientAttestation_PCR1](#awskeymanagementservice-kms_RecipientAttestation_PCR1)
[#awskeymanagementservice-kms_RecipientAttestation_PCR2](#awskeymanagementservice-kms_RecipientAttestation_PCR2)
[#awskeymanagementservice-kms_RecipientAttestation_PCR3](#awskeymanagementservice-kms_RecipientAttestation_PCR3)
[#awskeymanagementservice-kms_RecipientAttestation_PCR4](#awskeymanagementservice-kms_RecipientAttestation_PCR4)
[#awskeymanagementservice-kms_RecipientAttestation_PCR5](#awskeymanagementservice-kms_RecipientAttestation_PCR5)
[#awskeymanagementservice-kms_RecipientAttestation_PCR6](#awskeymanagementservice-kms_RecipientAttestation_PCR6)
[#awskeymanagementservice-kms_RecipientAttestation_PCR7](#awskeymanagementservice-kms_RecipientAttestation_PCR7)
[#awskeymanagementservice-kms_RecipientAttestation_PCR8](#awskeymanagementservice-kms_RecipientAttestation_PCR8)
[#awskeymanagementservice-kms_RecipientAttestation_PCR9](#awskeymanagementservice-kms_RecipientAttestation_PCR9)
[#awskeymanagementservice-kms_RecipientAttestation_PCR10](#awskeymanagementservice-kms_RecipientAttestation_PCR10)
[#awskeymanagementservice-kms_RecipientAttestation_PCR11](#awskeymanagementservice-kms_RecipientAttestation_PCR11)
[#awskeymanagementservice-kms_RecipientAttestation_PCR12](#awskeymanagementservice-kms_RecipientAttestation_PCR12)
[#awskeymanagementservice-kms_RecipientAttestation_PCR13](#awskeymanagementservice-kms_RecipientAttestation_PCR13)
[#awskeymanagementservice-kms_RecipientAttestation_PCR14](#awskeymanagementservice-kms_RecipientAttestation_PCR14)
[#awskeymanagementservice-kms_RecipientAttestation_PCR15](#awskeymanagementservice-kms_RecipientAttestation_PCR15)
[#awskeymanagementservice-kms_RecipientAttestation_PCR16](#awskeymanagementservice-kms_RecipientAttestation_PCR16)
[#awskeymanagementservice-kms_RecipientAttestation_PCR17](#awskeymanagementservice-kms_RecipientAttestation_PCR17)
[#awskeymanagementservice-kms_RecipientAttestation_PCR18](#awskeymanagementservice-kms_RecipientAttestation_PCR18)
[#awskeymanagementservice-kms_RecipientAttestation_PCR19](#awskeymanagementservice-kms_RecipientAttestation_PCR19)
[#awskeymanagementservice-kms_RecipientAttestation_PCR20](#awskeymanagementservice-kms_RecipientAttestation_PCR20)
[#awskeymanagementservice-kms_RecipientAttestation_PCR21](#awskeymanagementservice-kms_RecipientAttestation_PCR21)
[#awskeymanagementservice-kms_RecipientAttestation_PCR22](#awskeymanagementservice-kms_RecipientAttestation_PCR22)
[#awskeymanagementservice-kms_RecipientAttestation_PCR23](#awskeymanagementservice-kms_RecipientAttestation_PCR23)
[#awskeymanagementservice-kms_RecipientAttestation_PCR24](#awskeymanagementservice-kms_RecipientAttestation_PCR24)
[#awskeymanagementservice-kms_RecipientAttestation_PCR25](#awskeymanagementservice-kms_RecipientAttestation_PCR25)
[#awskeymanagementservice-kms_RecipientAttestation_PCR26](#awskeymanagementservice-kms_RecipientAttestation_PCR26)
[#awskeymanagementservice-kms_RecipientAttestation_PCR27](#awskeymanagementservice-kms_RecipientAttestation_PCR27)
[#awskeymanagementservice-kms_RecipientAttestation_PCR28](#awskeymanagementservice-kms_RecipientAttestation_PCR28)
[#awskeymanagementservice-kms_RecipientAttestation_PCR29](#awskeymanagementservice-kms_RecipientAttestation_PCR29)
[#awskeymanagementservice-kms_RecipientAttestation_PCR30](#awskeymanagementservice-kms_RecipientAttestation_PCR30)
[#awskeymanagementservice-kms_RecipientAttestation_PCR31](#awskeymanagementservice-kms_RecipientAttestation_PCR31)
[#awskeymanagementservice-kms_RequestAlias](#awskeymanagementservice-kms_RequestAlias)
[#awskeymanagementservice-kms_ViaService](#awskeymanagementservice-kms_ViaService) / **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_GenerateDataKeyPairWithoutPlaintext.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_GenerateDataKeyPairWithoutPlaintext.html) **
- **Descrizione:** Controlla l'autorizzazione a utilizzare la chiave AWS KMS per generare coppie di chiavi di dati. A differenza dell' GenerateDataKeyPair operazione, questa operazione restituisce una chiave privata crittografata senza una copia in testo semplice
- **Livello di accesso:** Scrittura
- **Tipi di risorsa (\*obbligatorio):** [#awskeymanagementservice-key](#awskeymanagementservice-key) / **Chiavi di condizione:** / **Operazioni dipendenti:**
- **Tipi di risorsa (\*obbligatorio):** / **Chiavi di condizione:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount)
[#awskeymanagementservice-kms_DataKeyPairSpec](#awskeymanagementservice-kms_DataKeyPairSpec)
[#awskeymanagementservice-kms_EncryptionAlgorithm](#awskeymanagementservice-kms_EncryptionAlgorithm)
[#awskeymanagementservice-kms_EncryptionContext___EncryptionContextKey_](#awskeymanagementservice-kms_EncryptionContext___EncryptionContextKey_)
[#awskeymanagementservice-kms_EncryptionContextKeys](#awskeymanagementservice-kms_EncryptionContextKeys)
[#awskeymanagementservice-kms_RequestAlias](#awskeymanagementservice-kms_RequestAlias)
[#awskeymanagementservice-kms_ViaService](#awskeymanagementservice-kms_ViaService) / **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_GenerateDataKeyWithoutPlaintext.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_GenerateDataKeyWithoutPlaintext.html) **
- **Descrizione:** Controlla l'autorizzazione a utilizzare la chiave AWS KMS per generare una chiave dati. A differenza dell' GenerateDataKey operazione, questa operazione restituisce una chiave dati crittografata senza una versione in testo semplice della chiave dati
- **Livello di accesso:** Scrittura
- **Tipi di risorsa (\*obbligatorio):** [#awskeymanagementservice-key](#awskeymanagementservice-key) / **Chiavi di condizione:** / **Operazioni dipendenti:**
- **Tipi di risorsa (\*obbligatorio):** / **Chiavi di condizione:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount)
[#awskeymanagementservice-kms_EncryptionAlgorithm](#awskeymanagementservice-kms_EncryptionAlgorithm)
[#awskeymanagementservice-kms_EncryptionContext___EncryptionContextKey_](#awskeymanagementservice-kms_EncryptionContext___EncryptionContextKey_)
[#awskeymanagementservice-kms_EncryptionContextKeys](#awskeymanagementservice-kms_EncryptionContextKeys)
[#awskeymanagementservice-kms_RequestAlias](#awskeymanagementservice-kms_RequestAlias)
[#awskeymanagementservice-kms_ViaService](#awskeymanagementservice-kms_ViaService) / **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_GenerateMac.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_GenerateMac.html) **
- **Descrizione:** Controlla l'autorizzazione a utilizzare la chiave AWS KMS per generare codici di autenticazione dei messaggi
- **Livello di accesso:** Scrittura
- **Tipi di risorsa (\*obbligatorio):** [#awskeymanagementservice-key](#awskeymanagementservice-key) / **Chiavi di condizione:** / **Operazioni dipendenti:**
- **Tipi di risorsa (\*obbligatorio):** / **Chiavi di condizione:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount)
[#awskeymanagementservice-kms_MacAlgorithm](#awskeymanagementservice-kms_MacAlgorithm)
[#awskeymanagementservice-kms_RequestAlias](#awskeymanagementservice-kms_RequestAlias)
[#awskeymanagementservice-kms_ViaService](#awskeymanagementservice-kms_ViaService) / **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_GenerateRandom.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_GenerateRandom.html) **
- **Descrizione:** Controlla l'autorizzazione per ottenere una stringa di byte casuali crittograficamente sicura da KMS AWS
- **Livello di accesso:** Scrittura
- **Tipi di risorsa (\*obbligatorio):**
- **Chiavi di condizione:** [#awskeymanagementservice-kms_RecipientAttestation_ImageSha384](#awskeymanagementservice-kms_RecipientAttestation_ImageSha384)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR0](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR0)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR1](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR1)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR2](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR2)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR3](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR3)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR4](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR4)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR5](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR5)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR6](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR6)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR7](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR7)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR8](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR8)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR9](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR9)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR10](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR10)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR11](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR11)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR12](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR12)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR13](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR13)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR14](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR14)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR15](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR15)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR16](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR16)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR17](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR17)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR18](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR18)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR19](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR19)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR20](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR20)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR21](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR21)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR22](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR22)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR23](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR23)
[#awskeymanagementservice-kms_RecipientAttestation_PCR0](#awskeymanagementservice-kms_RecipientAttestation_PCR0)
[#awskeymanagementservice-kms_RecipientAttestation_PCR1](#awskeymanagementservice-kms_RecipientAttestation_PCR1)
[#awskeymanagementservice-kms_RecipientAttestation_PCR2](#awskeymanagementservice-kms_RecipientAttestation_PCR2)
[#awskeymanagementservice-kms_RecipientAttestation_PCR3](#awskeymanagementservice-kms_RecipientAttestation_PCR3)
[#awskeymanagementservice-kms_RecipientAttestation_PCR4](#awskeymanagementservice-kms_RecipientAttestation_PCR4)
[#awskeymanagementservice-kms_RecipientAttestation_PCR5](#awskeymanagementservice-kms_RecipientAttestation_PCR5)
[#awskeymanagementservice-kms_RecipientAttestation_PCR6](#awskeymanagementservice-kms_RecipientAttestation_PCR6)
[#awskeymanagementservice-kms_RecipientAttestation_PCR7](#awskeymanagementservice-kms_RecipientAttestation_PCR7)
[#awskeymanagementservice-kms_RecipientAttestation_PCR8](#awskeymanagementservice-kms_RecipientAttestation_PCR8)
[#awskeymanagementservice-kms_RecipientAttestation_PCR9](#awskeymanagementservice-kms_RecipientAttestation_PCR9)
[#awskeymanagementservice-kms_RecipientAttestation_PCR10](#awskeymanagementservice-kms_RecipientAttestation_PCR10)
[#awskeymanagementservice-kms_RecipientAttestation_PCR11](#awskeymanagementservice-kms_RecipientAttestation_PCR11)
[#awskeymanagementservice-kms_RecipientAttestation_PCR12](#awskeymanagementservice-kms_RecipientAttestation_PCR12)
[#awskeymanagementservice-kms_RecipientAttestation_PCR13](#awskeymanagementservice-kms_RecipientAttestation_PCR13)
[#awskeymanagementservice-kms_RecipientAttestation_PCR14](#awskeymanagementservice-kms_RecipientAttestation_PCR14)
[#awskeymanagementservice-kms_RecipientAttestation_PCR15](#awskeymanagementservice-kms_RecipientAttestation_PCR15)
[#awskeymanagementservice-kms_RecipientAttestation_PCR16](#awskeymanagementservice-kms_RecipientAttestation_PCR16)
[#awskeymanagementservice-kms_RecipientAttestation_PCR17](#awskeymanagementservice-kms_RecipientAttestation_PCR17)
[#awskeymanagementservice-kms_RecipientAttestation_PCR18](#awskeymanagementservice-kms_RecipientAttestation_PCR18)
[#awskeymanagementservice-kms_RecipientAttestation_PCR19](#awskeymanagementservice-kms_RecipientAttestation_PCR19)
[#awskeymanagementservice-kms_RecipientAttestation_PCR20](#awskeymanagementservice-kms_RecipientAttestation_PCR20)
[#awskeymanagementservice-kms_RecipientAttestation_PCR21](#awskeymanagementservice-kms_RecipientAttestation_PCR21)
[#awskeymanagementservice-kms_RecipientAttestation_PCR22](#awskeymanagementservice-kms_RecipientAttestation_PCR22)
[#awskeymanagementservice-kms_RecipientAttestation_PCR23](#awskeymanagementservice-kms_RecipientAttestation_PCR23)
[#awskeymanagementservice-kms_RecipientAttestation_PCR24](#awskeymanagementservice-kms_RecipientAttestation_PCR24)
[#awskeymanagementservice-kms_RecipientAttestation_PCR25](#awskeymanagementservice-kms_RecipientAttestation_PCR25)
[#awskeymanagementservice-kms_RecipientAttestation_PCR26](#awskeymanagementservice-kms_RecipientAttestation_PCR26)
[#awskeymanagementservice-kms_RecipientAttestation_PCR27](#awskeymanagementservice-kms_RecipientAttestation_PCR27)
[#awskeymanagementservice-kms_RecipientAttestation_PCR28](#awskeymanagementservice-kms_RecipientAttestation_PCR28)
[#awskeymanagementservice-kms_RecipientAttestation_PCR29](#awskeymanagementservice-kms_RecipientAttestation_PCR29)
[#awskeymanagementservice-kms_RecipientAttestation_PCR30](#awskeymanagementservice-kms_RecipientAttestation_PCR30)
[#awskeymanagementservice-kms_RecipientAttestation_PCR31](#awskeymanagementservice-kms_RecipientAttestation_PCR31)
- **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_GetKeyLastUsage.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_GetKeyLastUsage.html) **
- **Descrizione:** Controlla l'autorizzazione a visualizzare l'ultimo utilizzo di una chiave KMS AWS
- **Livello di accesso:** Lettura
- **Tipi di risorsa (\*obbligatorio):** [#awskeymanagementservice-key](#awskeymanagementservice-key) / **Chiavi di condizione:** / **Operazioni dipendenti:**
- **Tipi di risorsa (\*obbligatorio):** / **Chiavi di condizione:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount)
[#awskeymanagementservice-kms_ViaService](#awskeymanagementservice-kms_ViaService) / **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_GetKeyPolicy.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_GetKeyPolicy.html) **
- **Descrizione:** Controlla l'autorizzazione a visualizzare la politica chiave per la chiave AWS KMS specificata
- **Livello di accesso:** Lettura
- **Tipi di risorsa (\*obbligatorio):** [#awskeymanagementservice-key](#awskeymanagementservice-key) / **Chiavi di condizione:** / **Operazioni dipendenti:**
- **Tipi di risorsa (\*obbligatorio):** / **Chiavi di condizione:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount)
[#awskeymanagementservice-kms_ViaService](#awskeymanagementservice-kms_ViaService) / **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_GetKeyRotationStatus.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_GetKeyRotationStatus.html) **
- **Descrizione:** Controlla l'autorizzazione a visualizzare lo stato di rotazione delle chiavi per una chiave AWS KMS
- **Livello di accesso:** Lettura
- **Tipi di risorsa (\*obbligatorio):** [#awskeymanagementservice-key](#awskeymanagementservice-key) / **Chiavi di condizione:** / **Operazioni dipendenti:**
- **Tipi di risorsa (\*obbligatorio):** / **Chiavi di condizione:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount)
[#awskeymanagementservice-kms_ViaService](#awskeymanagementservice-kms_ViaService) / **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_GetParametersForImport.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_GetParametersForImport.html) **
- **Descrizione:** Controlla l'autorizzazione per ottenere i dati richiesti per importare il materiale crittografico in una chiave gestita dal cliente, inclusi una chiave pubblica e un token di importazione
- **Livello di accesso:** Lettura
- **Tipi di risorsa (\*obbligatorio):** [#awskeymanagementservice-key](#awskeymanagementservice-key) / **Chiavi di condizione:** / **Operazioni dipendenti:**
- **Tipi di risorsa (\*obbligatorio):** / **Chiavi di condizione:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount)
[#awskeymanagementservice-kms_ViaService](#awskeymanagementservice-kms_ViaService)
[#awskeymanagementservice-kms_WrappingAlgorithm](#awskeymanagementservice-kms_WrappingAlgorithm)
[#awskeymanagementservice-kms_WrappingKeySpec](#awskeymanagementservice-kms_WrappingKeySpec) / **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_GetPublicKey.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_GetPublicKey.html) **
- **Descrizione:** Controlla l'autorizzazione a scaricare la chiave pubblica di una chiave KMS asimmetrica AWS
- **Livello di accesso:** Lettura
- **Tipi di risorsa (\*obbligatorio):** [#awskeymanagementservice-key](#awskeymanagementservice-key) / **Chiavi di condizione:** / **Operazioni dipendenti:**
- **Tipi di risorsa (\*obbligatorio):** / **Chiavi di condizione:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount)
[#awskeymanagementservice-kms_RequestAlias](#awskeymanagementservice-kms_RequestAlias)
[#awskeymanagementservice-kms_ViaService](#awskeymanagementservice-kms_ViaService) / **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_ImportKeyMaterial.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_ImportKeyMaterial.html) **
- **Descrizione:** Controlla l'autorizzazione a importare materiale crittografico in una chiave KMS AWS
- **Livello di accesso:** Scrittura
- **Tipi di risorsa (\*obbligatorio):** [#awskeymanagementservice-key](#awskeymanagementservice-key) / **Chiavi di condizione:** / **Operazioni dipendenti:**
- **Tipi di risorsa (\*obbligatorio):** / **Chiavi di condizione:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount)
[#awskeymanagementservice-kms_ExpirationModel](#awskeymanagementservice-kms_ExpirationModel)
[#awskeymanagementservice-kms_ValidTo](#awskeymanagementservice-kms_ValidTo)
[#awskeymanagementservice-kms_ViaService](#awskeymanagementservice-kms_ViaService) / **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_ListAliases.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_ListAliases.html) **
- **Descrizione:** Controlla l'autorizzazione per visualizzare gli alias definiti nell'account. Gli alias sono nomi descrittivi facoltativi che è possibile associare alle chiavi KMS AWS
- **Livello di accesso:** List
- **Tipi di risorsa (\*obbligatorio):**
- **Chiavi di condizione:**
- **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_ListGrants.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_ListGrants.html) **
- **Descrizione:** Controlla l'autorizzazione a visualizzare tutte le concessioni per una chiave KMS AWS
- **Livello di accesso:** List
- **Tipi di risorsa (\*obbligatorio):** [#awskeymanagementservice-key](#awskeymanagementservice-key) / **Chiavi di condizione:** / **Operazioni dipendenti:**
- **Tipi di risorsa (\*obbligatorio):** / **Chiavi di condizione:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount)
[#awskeymanagementservice-kms_GrantIsForAWSResource](#awskeymanagementservice-kms_GrantIsForAWSResource)
[#awskeymanagementservice-kms_ViaService](#awskeymanagementservice-kms_ViaService) / **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_ListKeyPolicies.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_ListKeyPolicies.html) **
- **Descrizione:** Controlla l'autorizzazione a visualizzare i nomi delle politiche chiave per una AWS chiave KMS
- **Livello di accesso:** List
- **Tipi di risorsa (\*obbligatorio):** [#awskeymanagementservice-key](#awskeymanagementservice-key) / **Chiavi di condizione:** / **Operazioni dipendenti:**
- **Tipi di risorsa (\*obbligatorio):** / **Chiavi di condizione:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount)
[#awskeymanagementservice-kms_ViaService](#awskeymanagementservice-kms_ViaService) / **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_ListKeyRotations.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_ListKeyRotations.html) **
- **Descrizione:** Controlla l'autorizzazione a visualizzare l'elenco dei materiali chiave per una chiave AWS KMS
- **Livello di accesso:** List
- **Tipi di risorsa (\*obbligatorio):** [#awskeymanagementservice-key](#awskeymanagementservice-key) / **Chiavi di condizione:** / **Operazioni dipendenti:**
- **Tipi di risorsa (\*obbligatorio):** / **Chiavi di condizione:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount)
[#awskeymanagementservice-kms_ViaService](#awskeymanagementservice-kms_ViaService) / **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_ListKeys.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_ListKeys.html) **
- **Descrizione:** Controlla l'autorizzazione a visualizzare l'ID della chiave e l'Amazon Resource Name (ARN) di tutte le chiavi AWS KMS nell'account
- **Livello di accesso:** List
- **Tipi di risorsa (\*obbligatorio):**
- **Chiavi di condizione:**
- **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_ListResourceTags.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_ListResourceTags.html) **
- **Descrizione:** Controlla l'autorizzazione a visualizzare tutti i tag associati a una AWS chiave KMS
- **Livello di accesso:** List
- **Tipi di risorsa (\*obbligatorio):** [#awskeymanagementservice-key](#awskeymanagementservice-key) / **Chiavi di condizione:** / **Operazioni dipendenti:**
- **Tipi di risorsa (\*obbligatorio):** / **Chiavi di condizione:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount)
[#awskeymanagementservice-kms_ViaService](#awskeymanagementservice-kms_ViaService) / **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_ListRetirableGrants.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_ListRetirableGrants.html) **
- **Descrizione:** Controlla l'autorizzazione per visualizzare le concessioni in cui l'entità principale specificata è nell'entità principale che effettua il ritiro. Altre entità principali potrebbero ritirare la concessione e questa entità principale potrebbe ritirare altre concessioni.
- **Livello di accesso:** List
- **Tipi di risorsa (\*obbligatorio):**
- **Chiavi di condizione:**
- **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_PutKeyPolicy.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_PutKeyPolicy.html) **
- **Descrizione:** Controlla l'autorizzazione a sostituire la politica chiave per la chiave AWS KMS specificata
- **Livello di accesso:** Gestione delle autorizzazioni
- **Tipi di risorsa (\*obbligatorio):** [#awskeymanagementservice-key](#awskeymanagementservice-key) / **Chiavi di condizione:** / **Operazioni dipendenti:**
- **Tipi di risorsa (\*obbligatorio):** / **Chiavi di condizione:** [#awskeymanagementservice-kms_BypassPolicyLockoutSafetyCheck](#awskeymanagementservice-kms_BypassPolicyLockoutSafetyCheck)
[#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount)
[#awskeymanagementservice-kms_ViaService](#awskeymanagementservice-kms_ViaService) / **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_ReEncrypt.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_ReEncrypt.html) **
- **Descrizione:** Controlla l'autorizzazione a decrittografare i dati come parte del processo di decrittografia e ricrittografia dei dati all'interno di KMS AWS
- **Livello di accesso:** Scrittura
- **Tipi di risorsa (\*obbligatorio):** [#awskeymanagementservice-key](#awskeymanagementservice-key) / **Chiavi di condizione:** / **Operazioni dipendenti:**
- **Tipi di risorsa (\*obbligatorio):** / **Chiavi di condizione:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount)
[#awskeymanagementservice-kms_EncryptionAlgorithm](#awskeymanagementservice-kms_EncryptionAlgorithm)
[#awskeymanagementservice-kms_EncryptionContext___EncryptionContextKey_](#awskeymanagementservice-kms_EncryptionContext___EncryptionContextKey_)
[#awskeymanagementservice-kms_EncryptionContextKeys](#awskeymanagementservice-kms_EncryptionContextKeys)
[#awskeymanagementservice-kms_ReEncryptOnSameKey](#awskeymanagementservice-kms_ReEncryptOnSameKey)
[#awskeymanagementservice-kms_RequestAlias](#awskeymanagementservice-kms_RequestAlias)
[#awskeymanagementservice-kms_ViaService](#awskeymanagementservice-kms_ViaService) / **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_ReEncrypt.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_ReEncrypt.html) **
- **Descrizione:** Controlla l'autorizzazione a crittografare i dati come parte del processo di decrittografia e ricrittografia dei dati all'interno di KMS AWS
- **Livello di accesso:** Scrittura
- **Tipi di risorsa (\*obbligatorio):** [#awskeymanagementservice-key](#awskeymanagementservice-key) / **Chiavi di condizione:** / **Operazioni dipendenti:**
- **Tipi di risorsa (\*obbligatorio):** / **Chiavi di condizione:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount)
[#awskeymanagementservice-kms_EncryptionAlgorithm](#awskeymanagementservice-kms_EncryptionAlgorithm)
[#awskeymanagementservice-kms_EncryptionContext___EncryptionContextKey_](#awskeymanagementservice-kms_EncryptionContext___EncryptionContextKey_)
[#awskeymanagementservice-kms_EncryptionContextKeys](#awskeymanagementservice-kms_EncryptionContextKeys)
[#awskeymanagementservice-kms_ReEncryptOnSameKey](#awskeymanagementservice-kms_ReEncryptOnSameKey)
[#awskeymanagementservice-kms_RequestAlias](#awskeymanagementservice-kms_RequestAlias)
[#awskeymanagementservice-kms_ViaService](#awskeymanagementservice-kms_ViaService) / **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_ReplicateKey.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_ReplicateKey.html) **
- **Descrizione:** Controlla l'autorizzazione per replicare una chiave primaria in più Regioni
- **Livello di accesso:** Scrittura
- **Tipi di risorsa (\*obbligatorio):** [#awskeymanagementservice-key](#awskeymanagementservice-key) / **Chiavi di condizione:** / **Operazioni dipendenti:** iam:CreateServiceLinkedRole
kms:CreateKey
kms:PutKeyPolicy
kms:TagResource
- **Tipi di risorsa (\*obbligatorio):** / **Chiavi di condizione:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount)
[#awskeymanagementservice-kms_ReplicaRegion](#awskeymanagementservice-kms_ReplicaRegion)
[#awskeymanagementservice-kms_ViaService](#awskeymanagementservice-kms_ViaService) / **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_RetireGrant.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_RetireGrant.html) **
- **Descrizione:** Controlla l'autorizzazione per ritirare una concessione. L' RetireGrant operazione viene in genere richiamata dall'utente della concessione dopo aver completato le attività che la concessione gli ha consentito di eseguire
- **Livello di accesso:** Gestione delle autorizzazioni
- **Tipi di risorsa (\*obbligatorio):** [#awskeymanagementservice-key](#awskeymanagementservice-key) / **Chiavi di condizione:** / **Operazioni dipendenti:**
- **Tipi di risorsa (\*obbligatorio):** / **Chiavi di condizione:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount)
[#awskeymanagementservice-kms_EncryptionContext___EncryptionContextKey_](#awskeymanagementservice-kms_EncryptionContext___EncryptionContextKey_)
[#awskeymanagementservice-kms_EncryptionContextKeys](#awskeymanagementservice-kms_EncryptionContextKeys)
[#awskeymanagementservice-kms_GrantConstraintType](#awskeymanagementservice-kms_GrantConstraintType)
[#awskeymanagementservice-kms_ViaService](#awskeymanagementservice-kms_ViaService) / **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_RevokeGrant.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_RevokeGrant.html) **
- **Descrizione:** Controlla l'autorizzazione per revocare una concessione, che nega l'autorizzazione per tutte le operazioni che dipendono dalla concessione
- **Livello di accesso:** Gestione delle autorizzazioni
- **Tipi di risorsa (\*obbligatorio):** [#awskeymanagementservice-key](#awskeymanagementservice-key) / **Chiavi di condizione:** / **Operazioni dipendenti:**
- **Tipi di risorsa (\*obbligatorio):** / **Chiavi di condizione:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount)
[#awskeymanagementservice-kms_GrantIsForAWSResource](#awskeymanagementservice-kms_GrantIsForAWSResource)
[#awskeymanagementservice-kms_ViaService](#awskeymanagementservice-kms_ViaService) / **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_RotateKeyOnDemand.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_RotateKeyOnDemand.html) **
- **Descrizione:** Controlla l'autorizzazione a richiamare la rotazione su richiesta del materiale crittografico in una chiave KMS AWS
- **Livello di accesso:** Scrittura
- **Tipi di risorsa (\*obbligatorio):** [#awskeymanagementservice-key](#awskeymanagementservice-key) / **Chiavi di condizione:** / **Operazioni dipendenti:**
- **Tipi di risorsa (\*obbligatorio):** / **Chiavi di condizione:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount)
[#awskeymanagementservice-kms_ViaService](#awskeymanagementservice-kms_ViaService) / **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_ScheduleKeyDeletion.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_ScheduleKeyDeletion.html) **
- **Descrizione:** Controlla l'autorizzazione a pianificare l'eliminazione di una chiave KMS AWS
- **Livello di accesso:** Scrittura
- **Tipi di risorsa (\*obbligatorio):** [#awskeymanagementservice-key](#awskeymanagementservice-key) / **Chiavi di condizione:** / **Operazioni dipendenti:**
- **Tipi di risorsa (\*obbligatorio):** / **Chiavi di condizione:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount)
[#awskeymanagementservice-kms_ScheduleKeyDeletionPendingWindowInDays](#awskeymanagementservice-kms_ScheduleKeyDeletionPendingWindowInDays)
[#awskeymanagementservice-kms_TrailingDaysWithoutKeyUsage](#awskeymanagementservice-kms_TrailingDaysWithoutKeyUsage)
[#awskeymanagementservice-kms_ViaService](#awskeymanagementservice-kms_ViaService) / **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_Sign.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_Sign.html) **
- **Descrizione:** Controlla l'autorizzazione per produrre una firma digitale per un messaggio
- **Livello di accesso:** Scrittura
- **Tipi di risorsa (\*obbligatorio):** [#awskeymanagementservice-key](#awskeymanagementservice-key) / **Chiavi di condizione:** / **Operazioni dipendenti:**
- **Tipi di risorsa (\*obbligatorio):** / **Chiavi di condizione:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount)
[#awskeymanagementservice-kms_MessageType](#awskeymanagementservice-kms_MessageType)
[#awskeymanagementservice-kms_RequestAlias](#awskeymanagementservice-kms_RequestAlias)
[#awskeymanagementservice-kms_SigningAlgorithm](#awskeymanagementservice-kms_SigningAlgorithm)
[#awskeymanagementservice-kms_ViaService](#awskeymanagementservice-kms_ViaService) / **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/kms/latest/developerguide/multi-region-keys-auth.html#multi-region-auth-slr](https://docs.aws.amazon.com/kms/latest/developerguide/multi-region-keys-auth.html#multi-region-auth-slr) [solo autorizzazione]**
- **Descrizione:** Controlla l'accesso alle API interne che sincronizzano le chiavi di più Regioni
- **Livello di accesso:** Scrittura
- **Tipi di risorsa (\*obbligatorio):** [#awskeymanagementservice-key](#awskeymanagementservice-key)
- **Chiavi di condizione:**
- **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_TagResource.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_TagResource.html) **
- **Descrizione:** Controlla l'autorizzazione a creare o aggiornare i tag allegati a una chiave AWS KMS
- **Livello di accesso:** Assegnazione di tag
- **Tipi di risorsa (\*obbligatorio):** [#awskeymanagementservice-key](#awskeymanagementservice-key) / **Chiavi di condizione:** / **Operazioni dipendenti:**
- **Tipi di risorsa (\*obbligatorio):** / **Chiavi di condizione:** [#awskeymanagementservice-aws_RequestTag___TagKey_](#awskeymanagementservice-aws_RequestTag___TagKey_)
[#awskeymanagementservice-aws_TagKeys](#awskeymanagementservice-aws_TagKeys)
[#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount)
[#awskeymanagementservice-kms_ViaService](#awskeymanagementservice-kms_ViaService) / **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_UntagResource.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_UntagResource.html) **
- **Descrizione:** Controlla l'autorizzazione a eliminare i tag allegati a una chiave AWS KMS
- **Livello di accesso:** Assegnazione di tag
- **Tipi di risorsa (\*obbligatorio):** [#awskeymanagementservice-key](#awskeymanagementservice-key) / **Chiavi di condizione:** / **Operazioni dipendenti:**
- **Tipi di risorsa (\*obbligatorio):** / **Chiavi di condizione:** [#awskeymanagementservice-aws_TagKeys](#awskeymanagementservice-aws_TagKeys)
[#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount)
[#awskeymanagementservice-kms_ViaService](#awskeymanagementservice-kms_ViaService) / **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_UpdateAlias.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_UpdateAlias.html) **
- **Descrizione:** Controlla l'autorizzazione ad associare un alias a una chiave AWS KMS diversa. Un alias è un nome descrittivo facoltativo che è possibile associare a una chiave KMS
- **Livello di accesso:** Scrittura
- **Tipi di risorsa (\*obbligatorio):** [#awskeymanagementservice-alias](#awskeymanagementservice-alias) / **Chiavi di condizione:** / **Operazioni dipendenti:**
- **Tipi di risorsa (\*obbligatorio):** [#awskeymanagementservice-key](#awskeymanagementservice-key) / **Chiavi di condizione:** / **Operazioni dipendenti:**
- **Tipi di risorsa (\*obbligatorio):** / **Chiavi di condizione:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount)
[#awskeymanagementservice-kms_ViaService](#awskeymanagementservice-kms_ViaService) / **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_UpdateCustomKeyStore.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_UpdateCustomKeyStore.html) **
- **Descrizione:** Controlla l'autorizzazione per modificare le proprietà di uno store delle chiavi personalizzate
- **Livello di accesso:** Scrittura
- **Tipi di risorsa (\*obbligatorio):**
- **Chiavi di condizione:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount)
- **Operazioni dipendenti:** ec2:DescribeVpcEndpointServices
- ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_UpdateKeyDescription.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_UpdateKeyDescription.html) **
- **Descrizione:** Controlla l'autorizzazione a eliminare o modificare la descrizione di una chiave KMS AWS
- **Livello di accesso:** Scrittura
- **Tipi di risorsa (\*obbligatorio):** [#awskeymanagementservice-key](#awskeymanagementservice-key) / **Chiavi di condizione:** / **Operazioni dipendenti:**
- **Tipi di risorsa (\*obbligatorio):** / **Chiavi di condizione:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount)
[#awskeymanagementservice-kms_ViaService](#awskeymanagementservice-kms_ViaService) / **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_UpdatePrimaryRegion.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_UpdatePrimaryRegion.html) **
- **Descrizione:** Controlla l'autorizzazione per aggiornare la Regione primaria di una chiave primaria in più Regioni
- **Livello di accesso:** Scrittura
- **Tipi di risorsa (\*obbligatorio):** [#awskeymanagementservice-key](#awskeymanagementservice-key) / **Chiavi di condizione:** / **Operazioni dipendenti:**
- **Tipi di risorsa (\*obbligatorio):** / **Chiavi di condizione:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount)
[#awskeymanagementservice-kms_PrimaryRegion](#awskeymanagementservice-kms_PrimaryRegion)
[#awskeymanagementservice-kms_ViaService](#awskeymanagementservice-kms_ViaService) / **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_Verify.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_Verify.html) **
- **Descrizione:** Controlla l'autorizzazione a utilizzare la chiave AWS KMS specificata per verificare le firme digitali
- **Livello di accesso:** Scrittura
- **Tipi di risorsa (\*obbligatorio):** [#awskeymanagementservice-key](#awskeymanagementservice-key) / **Chiavi di condizione:** / **Operazioni dipendenti:**
- **Tipi di risorsa (\*obbligatorio):** / **Chiavi di condizione:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount)
[#awskeymanagementservice-kms_MessageType](#awskeymanagementservice-kms_MessageType)
[#awskeymanagementservice-kms_RequestAlias](#awskeymanagementservice-kms_RequestAlias)
[#awskeymanagementservice-kms_SigningAlgorithm](#awskeymanagementservice-kms_SigningAlgorithm)
[#awskeymanagementservice-kms_ViaService](#awskeymanagementservice-kms_ViaService) / **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_VerifyMac.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_VerifyMac.html) **
- **Descrizione:** Controlla l'autorizzazione a utilizzare la chiave AWS KMS per verificare i codici di autenticazione dei messaggi
- **Livello di accesso:** Scrittura
- **Tipi di risorsa (\*obbligatorio):** [#awskeymanagementservice-key](#awskeymanagementservice-key) / **Chiavi di condizione:** / **Operazioni dipendenti:**
- **Tipi di risorsa (\*obbligatorio):** / **Chiavi di condizione:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount)
[#awskeymanagementservice-kms_MacAlgorithm](#awskeymanagementservice-kms_MacAlgorithm)
[#awskeymanagementservice-kms_RequestAlias](#awskeymanagementservice-kms_RequestAlias)
[#awskeymanagementservice-kms_ViaService](#awskeymanagementservice-kms_ViaService) / **Operazioni dipendenti:**
## Tipi di risorse definiti dal servizio di gestione delle AWS chiavi
I seguenti tipi di risorse sono definiti da questo servizio e possono essere utilizzati nell'elemento `Resource` delle istruzioni di policy delle autorizzazioni IAM. Ogni operazione nella [Tabella delle operazioni](#awskeymanagementservice-actions-as-permissions) identifica i tipi di risorse che possono essere specificati con tale operazione. Un tipo di risorsa può anche definire quali chiavi di condizione puoi includere in una policy. Queste chiavi vengono visualizzate nell'ultima colonna della tabella Tipi di risorsa. Per dettagli sulle colonne nella tabella seguente, consulta [Tabella dei tipi di risorsa](reference_policies_actions-resources-contextkeys.html#resources_table).
****
| Tipi di risorse | ARN | Chiavi di condizione |
| --- | --- | --- |
| [https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#alias-concept](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#alias-concept) | arn:${Partition}:kms:${Region}:${Account}:alias/${Alias} | |
| [https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#kms_keys](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#kms_keys) | arn:${Partition}:kms:${Region}:${Account}:key/${KeyId} | [#awskeymanagementservice-aws_ResourceTag___TagKey_](#awskeymanagementservice-aws_ResourceTag___TagKey_)
[#awskeymanagementservice-kms_KeyOrigin](#awskeymanagementservice-kms_KeyOrigin)
[#awskeymanagementservice-kms_KeySpec](#awskeymanagementservice-kms_KeySpec)
[#awskeymanagementservice-kms_KeyUsage](#awskeymanagementservice-kms_KeyUsage)
[#awskeymanagementservice-kms_MultiRegion](#awskeymanagementservice-kms_MultiRegion)
[#awskeymanagementservice-kms_MultiRegionKeyType](#awskeymanagementservice-kms_MultiRegionKeyType)
[#awskeymanagementservice-kms_ResourceAliases](#awskeymanagementservice-kms_ResourceAliases) |
## Chiavi di condizione per il servizio di gestione delle AWS chiavi
AWS Il servizio di gestione delle chiavi definisce le seguenti chiavi di condizione che possono essere utilizzate nell'`Condition`elemento di una policy IAM. Puoi utilizzare queste chiavi per perfezionare ulteriormente le condizioni in base alle quali si applica l'istruzione di policy. Per dettagli sulle colonne nella tabella seguente, consulta [Tabella delle chiavi di condizione](reference_policies_actions-resources-contextkeys.html#context_keys_table).
Per visualizzare le chiavi di condizione globali disponibili per tutti i servizi, consulta le [chiavi di contesto delle condizioni AWS globali](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).
****
| Chiavi di condizione | Descrizione | Tipo |
| --- | --- | --- |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag) | Filtra l'accesso alle operazioni AWS KMS specificate in base sia alla chiave che al valore del tag nella richiesta | Stringa |
| [https://docs.aws.amazon.com/kms/latest/developerguide/tag-authorization.html](https://docs.aws.amazon.com/kms/latest/developerguide/tag-authorization.html) | Filtra l'accesso alle operazioni AWS KMS specificate in base ai tag assegnati alla AWS chiave KMS | Stringa |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys) | Filtra l'accesso alle operazioni AWS KMS specificate in base alle chiavi dei tag nella richiesta | ArrayOfString |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-bypass-policy-lockout-safety-check](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-bypass-policy-lockout-safety-check) | Filtra l'accesso alle PutKeyPolicy operazioni CreateKey e in base al valore del BypassPolicyLockoutSafetyCheck parametro nella richiesta | Bool |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-caller-account](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-caller-account) | Filtra l'accesso alle operazioni AWS KMS specificate in base all' Account AWS ID del chiamante. Puoi utilizzare questa chiave di condizione per consentire o negare l'accesso a tutti gli utenti e i ruoli IAM Account AWS in un'unica dichiarazione politica | Stringa |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-key-spec-replaced](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-key-spec-replaced) | La chiave kms: CustomerMasterKeySpec condition è obsoleta. Utilizza invece la chiave kms: condition KeySpec | Stringa |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-key-usage-replaced](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-key-usage-replaced) | La chiave kms: CustomerMasterKeyUsage condition è obsoleta. Utilizza invece la chiave kms: condition KeyUsage | Stringa |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-data-key-pair-spec](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-data-key-pair-spec) | Filtra l'accesso GenerateDataKeyPair e GenerateDataKeyPairWithoutPlaintext le operazioni in base al valore del KeyPairSpec parametro nella richiesta | Stringa |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-encryption-algorithm](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-encryption-algorithm) | Filtra l'accesso alle operazioni di crittografia in base al valore dell'algoritmo di crittografia nella richiesta | Stringa |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-encryption-context](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-encryption-context) | Filtra l'accesso a una chiave AWS KMS simmetrica in base al contesto di crittografia in un'operazione crittografica. Questa chiave di condizione valuta la chiave e il valore in ogni coppia chiave-valore del contesto di crittografia | Stringa |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-encryption-context-keys](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-encryption-context-keys) | Filtra l'accesso a una chiave AWS KMS simmetrica in base al contesto di crittografia in un'operazione crittografica. Questa chiave di condizione valuta solo la chiave in ogni coppia chiave-valore del contesto di crittografia | ArrayOfString |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-expiration-model](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-expiration-model) | Filtra l'accesso all' ImportKeyMaterial operazione in base al valore del parametro nella richiesta ExpirationModel | Stringa |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-grant-constraint-type](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-grant-constraint-type) | Filtra l'accesso all' CreateGrant operazione in base al vincolo di concessione nella richiesta | Stringa |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-grant-is-for-aws-resource](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-grant-is-for-aws-resource) | Filtra l'accesso all' CreateGrant operazione quando la richiesta proviene da un servizio specificato AWS | Bool |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-grant-operations](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-grant-operations) | Filtra l'accesso all' CreateGrant operazione in base alle operazioni incluse nella concessione | ArrayOfString |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-grantee-principal](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-grantee-principal) | Filtra l'accesso all' CreateGrant operazione in base al beneficiario principale della sovvenzione | Stringa |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-key-agreement-algorithm](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-key-agreement-algorithm) | Filtra l'accesso all' DeriveSharedSecret operazione in base al valore del KeyAgreementAlgorithm parametro nella richiesta | Stringa |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-key-origin](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-key-origin) | Filtra l'accesso a un'operazione API in base alla proprietà Origin della chiave AWS KMS creata o utilizzata nell'operazione. Usalo per qualificare l'autorizzazione dell' CreateKey operazione o di qualsiasi operazione autorizzata per una chiave KMS | Stringa |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-key-spec](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-key-spec) | Filtra l'accesso a un'operazione API in base alla KeySpec proprietà della chiave AWS KMS creata o utilizzata nell'operazione. Usalo per qualificare l'autorizzazione dell' CreateKey operazione o di qualsiasi operazione autorizzata per una risorsa chiave KMS | Stringa |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-key-usage](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-key-usage) | Filtra l'accesso a un'operazione API in base alla KeyUsage proprietà della chiave AWS KMS creata o utilizzata nell'operazione. Usalo per qualificare l'autorizzazione dell' CreateKey operazione o di qualsiasi operazione autorizzata per una risorsa chiave KMS | Stringa |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-mac-algorithm](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-mac-algorithm) | Filtra l'accesso GenerateMac e VerifyMac le operazioni in base al MacAlgorithm parametro nella richiesta | Stringa |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-message-type](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-message-type) | Filtra l'accesso alle operazioni di firma e verifica in base al valore del MessageType parametro nella richiesta | Stringa |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-multi-region](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-multi-region) | Filtra l'accesso a un'operazione API in base alla MultiRegion proprietà della chiave AWS KMS creata o utilizzata nell'operazione. Usalo per qualificare l'autorizzazione dell' CreateKey operazione o di qualsiasi operazione autorizzata per una risorsa chiave KMS | Bool |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-multi-region-key-type](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-multi-region-key-type) | Filtra l'accesso a un'operazione API in base alla MultiRegionKeyType proprietà della chiave AWS KMS creata o utilizzata nell'operazione. Usalo per qualificare l'autorizzazione dell' CreateKey operazione o di qualsiasi operazione autorizzata per una risorsa chiave KMS | Stringa |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-primary-region](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-primary-region) | Filtra l'accesso all' UpdatePrimaryRegion operazione in base al valore del PrimaryRegion parametro nella richiesta | Stringa |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-reencrypt-on-same-key](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-reencrypt-on-same-key) | Filtra l'accesso all' ReEncrypt operazione quando utilizza la stessa chiave AWS KMS utilizzata per l'operazione Encrypt | Bool |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-image-sha](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-image-sha) | Filtra l'accesso alle operazioni API in base all'hash dell'immagine nel documento di attestazione contenuto nella richiesta | Stringa |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs) | Filtra l'accesso tramite il registro di configurazione della piattaforma (PCR) 0 nel documento di attestazione della richiesta. PCR0 è una misura contigua del codice eseguibile del firmware di base del sistema | Stringa |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs) | Filtra l'accesso tramite il registro di configurazione della piattaforma (PCR) 1 nel documento di attestazione contenuto nella richiesta. PCR1 è una misura contigua della configurazione della data/host piattaforma del firmware di base del sistema, che in genere include numeri di serie e di modello | Stringa |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs) | Filtra l'accesso tramite il registro di configurazione della piattaforma (PCR) 10 nel documento di attestazione contenuto nella richiesta. PCR10 è una misura di protezione contigua del registro di misurazione IMA | Stringa |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs) | Filtra l'accesso tramite il registro di configurazione della piattaforma (PCR) 11 nel documento di attestazione contenuto nella richiesta. PCR11 è una misura contigua di tutti i componenti delle immagini del kernel unificate (UKI) | Stringa |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs) | Filtra l'accesso tramite il registro di configurazione della piattaforma (PCR) 12 nel documento di attestazione contenuto nella richiesta. PCR12 è una misura contigua della riga di comando del kernel, delle credenziali di sistema e delle immagini di configurazione del sistema | Stringa |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs) | Filtra l'accesso tramite il registro di configurazione della piattaforma (PCR) 13 nel documento di attestazione contenuto nella richiesta. PCR13 è una misura contigua di tutte le immagini delle estensioni di sistema per initrd | Stringa |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs) | Filtra l'accesso tramite il registro di configurazione della piattaforma (PCR) 14 nel documento di attestazione contenuto nella richiesta. PCR14 è una misura contigua di certificati e hash «MOK» | Stringa |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs) | Filtra l'accesso tramite il registro di configurazione della piattaforma (PCR) 15 nel documento di attestazione contenuto nella richiesta. PCR15 è una misura contigua della chiave di crittografia del volume del file system principale | Stringa |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs) | Filtra l'accesso tramite il registro di configurazione della piattaforma (PCR) 16 nel documento di attestazione contenuto nella richiesta. PCR16 è una PCR personalizzata che può essere definita dall'utente per casi d'uso specifici | Stringa |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs) | Filtra l'accesso tramite il registro di configurazione della piattaforma (PCR) 17 nel documento di attestazione contenuto nella richiesta. PCR17 è una PCR personalizzata che può essere definita dall'utente per casi d'uso specifici | Stringa |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs) | Filtra l'accesso tramite il registro di configurazione della piattaforma (PCR) 18 nel documento di attestazione contenuto nella richiesta. PCR18 è una PCR personalizzata che può essere definita dall'utente per casi d'uso specifici | Stringa |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs) | Filtra l'accesso tramite il registro di configurazione della piattaforma (PCR) 19 nel documento di attestazione contenuto nella richiesta. PCR19 è una PCR personalizzata che può essere definita dall'utente per casi d'uso specifici | Stringa |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs) | Filtra l'accesso tramite il registro di configurazione della piattaforma (PCR) 2 nel documento di attestazione contenuto nella richiesta. PCR2 è una misura contigua di codice eseguibile esteso o collegabile, incluse le ROM opzionali su hardware collegabile | Stringa |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs) | Filtra l'accesso tramite il registro di configurazione della piattaforma (PCR) 20 nel documento di attestazione contenuto nella richiesta. PCR20 è una PCR personalizzata che può essere definita dall'utente per casi d'uso specifici | Stringa |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs) | Filtra l'accesso tramite il registro di configurazione della piattaforma (PCR) 21 nel documento di attestazione contenuto nella richiesta. PCR21 è una PCR personalizzata che può essere definita dall'utente per casi d'uso specifici | Stringa |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs) | Filtra l'accesso tramite il registro di configurazione della piattaforma (PCR) 22 nel documento di attestazione contenuto nella richiesta. PCR22 è una PCR personalizzata che può essere definita dall'utente per casi d'uso specifici | Stringa |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs) | Filtra l'accesso tramite il registro di configurazione della piattaforma (PCR) 23 nel documento di attestazione contenuto nella richiesta. PCR23 è una PCR personalizzata che può essere definita dall'utente per casi d'uso specifici | Stringa |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs) | Filtra l'accesso tramite il registro di configurazione della piattaforma (PCR) 3 nel documento di attestazione contenuto nella richiesta. PCR3 è una misura contigua di dati firmware estesi o collegabili, incluse informazioni sull'hardware collegabile | Stringa |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs) | Filtra l'accesso tramite il registro di configurazione della piattaforma (PCR) 4 nel documento di attestazione contenuto nella richiesta. PCR4 è una misura contigua del boot loader e dei driver aggiuntivi, inclusi i file binari e le estensioni caricati dal boot loader | Stringa |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs) | Filtra l'accesso tramite il registro di configurazione della piattaforma (PCR) 5 nel documento di attestazione contenuto nella richiesta. PCR5 è una misura contigua della tabella GPT/Partition | Stringa |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs) | Filtra l'accesso tramite il registro di configurazione della piattaforma (PCR) 6 nel documento di attestazione contenuto nella richiesta. PCR6 è una PCR personalizzata che può essere definita dall'utente per casi d'uso specifici | Stringa |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs) | Filtra l'accesso tramite il registro di configurazione della piattaforma (PCR) 7 nel documento di attestazione contenuto nella richiesta. PCR7 è una misura di stato contigua SecureBoot | Stringa |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs) | Filtra l'accesso tramite il registro di configurazione della piattaforma (PCR) 8 nel documento di attestazione contenuto nella richiesta. PCR8 è una misura contigua di comandi e riga di comando del kernel | Stringa |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs) | Filtra l'accesso tramite il registro di configurazione della piattaforma (PCR) 9 nel documento di attestazione contenuto nella richiesta. PCR9 è una misura contigua di tutti i file letti (inclusa l'immagine del kernel) | Stringa |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs) | Filtra l'accesso tramite il registro di configurazione della piattaforma (PCR) 0 nel documento di attestazione contenuto nella richiesta. PCR0 è una misura contigua del contenuto del file di immagine dell'enclave, senza i dati della sezione | Stringa |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs) | Filtra l'accesso tramite il registro di configurazione della piattaforma (PCR) 1 nel documento di attestazione contenuto nella richiesta. PCR1 è una misurazione contigua del kernel Linux e dei dati di bootstrap | Stringa |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs) | Filtra l'accesso tramite il registro di configurazione della piattaforma (PCR) 10 nel documento di attestazione contenuto nella richiesta. PCR10 è una PCR personalizzata che può essere definita dall'utente per casi d'uso specifici | Stringa |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs) | Filtra l'accesso tramite il registro di configurazione della piattaforma (PCR) 11 nel documento di attestazione contenuto nella richiesta. PCR11 è una PCR personalizzata che può essere definita dall'utente per casi d'uso specifici | Stringa |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs) | Filtra l'accesso tramite il registro di configurazione della piattaforma (PCR) 12 nel documento di attestazione contenuto nella richiesta. PCR12 è una PCR personalizzata che può essere definita dall'utente per casi d'uso specifici | Stringa |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs) | Filtra l'accesso tramite il registro di configurazione della piattaforma (PCR) 13 nel documento di attestazione contenuto nella richiesta. PCR13 è una PCR personalizzata che può essere definita dall'utente per casi d'uso specifici | Stringa |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs) | Filtra l'accesso tramite il registro di configurazione della piattaforma (PCR) 14 nel documento di attestazione contenuto nella richiesta. PCR14 è una PCR personalizzata che può essere definita dall'utente per casi d'uso specifici | Stringa |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs) | Filtra l'accesso tramite il registro di configurazione della piattaforma (PCR) 15 nel documento di attestazione contenuto nella richiesta. PCR15 è una PCR personalizzata che può essere definita dall'utente per casi d'uso specifici | Stringa |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs) | Filtra l'accesso tramite il registro di configurazione della piattaforma (PCR) 16 nel documento di attestazione contenuto nella richiesta. PCR16 è una PCR personalizzata che può essere definita dall'utente per casi d'uso specifici | Stringa |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs) | Filtra l'accesso tramite il registro di configurazione della piattaforma (PCR) 17 nel documento di attestazione contenuto nella richiesta. PCR17 è una PCR personalizzata che può essere definita dall'utente per casi d'uso specifici | Stringa |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs) | Filtra l'accesso tramite il registro di configurazione della piattaforma (PCR) 18 nel documento di attestazione contenuto nella richiesta. PCR18 è una PCR personalizzata che può essere definita dall'utente per casi d'uso specifici | Stringa |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs) | Filtra l'accesso tramite il registro di configurazione della piattaforma (PCR) 19 nel documento di attestazione contenuto nella richiesta. PCR19 è una PCR personalizzata che può essere definita dall'utente per casi d'uso specifici | Stringa |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs) | Filtra l'accesso tramite il registro di configurazione della piattaforma (PCR) 2 nel documento di attestazione contenuto nella richiesta. PCR2 è una misurazione contigua e ordinata delle applicazioni utente, senza i ramfs di avvio | Stringa |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs) | Filtra l'accesso tramite il registro di configurazione della piattaforma (PCR) 20 nel documento di attestazione contenuto nella richiesta. PCR20 è una PCR personalizzata che può essere definita dall'utente per casi d'uso specifici | Stringa |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs) | Filtra l'accesso tramite il registro di configurazione della piattaforma (PCR) 21 nel documento di attestazione contenuto nella richiesta. PCR21 è una PCR personalizzata che può essere definita dall'utente per casi d'uso specifici | Stringa |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs) | Filtra l'accesso tramite il registro di configurazione della piattaforma (PCR) 22 nel documento di attestazione contenuto nella richiesta. PCR22 è una PCR personalizzata che può essere definita dall'utente per casi d'uso specifici | Stringa |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs) | Filtra l'accesso tramite il registro di configurazione della piattaforma (PCR) 23 nel documento di attestazione contenuto nella richiesta. PCR23 è una PCR personalizzata che può essere definita dall'utente per casi d'uso specifici | Stringa |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs) | Filtra l'accesso tramite il registro di configurazione della piattaforma (PCR) 24 nel documento di attestazione contenuto nella richiesta. PCR24 è una PCR personalizzata che può essere definita dall'utente per casi d'uso specifici | Stringa |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs) | Filtra l'accesso tramite il registro di configurazione della piattaforma (PCR) 25 nel documento di attestazione contenuto nella richiesta. PCR25 è una PCR personalizzata che può essere definita dall'utente per casi d'uso specifici | Stringa |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs) | Filtra l'accesso tramite il registro di configurazione della piattaforma (PCR) 26 nel documento di attestazione contenuto nella richiesta. PCR26 è una PCR personalizzata che può essere definita dall'utente per casi d'uso specifici | Stringa |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs) | Filtra l'accesso tramite il registro di configurazione della piattaforma (PCR) 27 nel documento di attestazione contenuto nella richiesta. PCR27 è una PCR personalizzata che può essere definita dall'utente per casi d'uso specifici | Stringa |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs) | Filtra l'accesso tramite il registro di configurazione della piattaforma (PCR) 28 nel documento di attestazione contenuto nella richiesta. PCR28 è una PCR personalizzata che può essere definita dall'utente per casi d'uso specifici | Stringa |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs) | Filtra l'accesso tramite il registro di configurazione della piattaforma (PCR) 29 nel documento di attestazione contenuto nella richiesta. PCR29 è una PCR personalizzata che può essere definita dall'utente per casi d'uso specifici | Stringa |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs) | Filtra l'accesso tramite il registro di configurazione della piattaforma (PCR) 3 nel documento di attestazione contenuto nella richiesta. PCR3 è una misurazione contigua del ruolo IAM assegnato all'istanza principale | Stringa |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs) | Filtra l'accesso tramite il registro di configurazione della piattaforma (PCR) 30 nel documento di attestazione contenuto nella richiesta. PCR30 è una PCR personalizzata che può essere definita dall'utente per casi d'uso specifici | Stringa |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs) | Filtra l'accesso tramite il registro di configurazione della piattaforma (PCR) 31 nel documento di attestazione contenuto nella richiesta. PCR31 è una PCR personalizzata che può essere definita dall'utente per casi d'uso specifici | Stringa |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs) | Filtra l'accesso tramite il registro di configurazione della piattaforma (PCR) 4 nel documento di attestazione contenuto nella richiesta. PCR4 è una misurazione contigua dell'ID dell'istanza principale | Stringa |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs) | Filtra l'accesso tramite il registro di configurazione della piattaforma (PCR) 5 nel documento di attestazione contenuto nella richiesta. PCR5 è una PCR personalizzata che può essere definita dall'utente per casi d'uso specifici | Stringa |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs) | Filtra l'accesso tramite il registro di configurazione della piattaforma (PCR) 6 nel documento di attestazione contenuto nella richiesta. PCR6 è una PCR personalizzata che può essere definita dall'utente per casi d'uso specifici | Stringa |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs) | Filtra l'accesso tramite il registro di configurazione della piattaforma (PCR) 7 nel documento di attestazione contenuto nella richiesta. PCR7 è una PCR personalizzata che può essere definita dall'utente per casi d'uso specifici | Stringa |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs) | Filtra l'accesso tramite il registro di configurazione della piattaforma (PCR) 8 nel documento di attestazione contenuto nella richiesta. PCR8 è una misura del certificato di firma specificato per il file di immagine dell'enclave | Stringa |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs) | Filtra l'accesso tramite il registro di configurazione della piattaforma (PCR) 9 nel documento di attestazione contenuto nella richiesta. PCR9 è una PCR personalizzata che può essere definita dall'utente per casi d'uso specifici | Stringa |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-replica-region](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-replica-region) | Filtra l'accesso all' ReplicateKey operazione in base al valore del ReplicaRegion parametro nella richiesta | Stringa |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-request-alias](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-request-alias) | Filtra l'accesso alle operazioni DescribeKey crittografiche e GetPublicKey si basa sull'alias nella richiesta | Stringa |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-resource-aliases](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-resource-aliases) | Filtra l'accesso a operazioni AWS KMS specificate in base agli alias associati alla chiave KMS AWS | ArrayOfString |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-retiring-principal](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-retiring-principal) | Filtra l'accesso all' CreateGrant operazione in base al capitale uscente incluso nella sovvenzione | Stringa |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-rotation-period-in-days](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-rotation-period-in-days) | Filtra l'accesso all' EnableKeyRotation operazione in base al valore del RotationPeriodInDays parametro nella richiesta | Numerico |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-schedule-key-deletion-pending-window-in-days](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-schedule-key-deletion-pending-window-in-days) | Filtra l'accesso all' ScheduleKeyDeletion operazione in base al valore del PendingWindowInDays parametro nella richiesta | Numerico |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-signing-algorithm](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-signing-algorithm) | Filtra l'accesso alle operazioni Sign e Verify in base all'algoritmo di firma nella richiesta | Stringa |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-trailing-days-without-key-usage](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-trailing-days-without-key-usage) | Filtra l'accesso ScheduleKeyDeletion e le DisableKey operazioni in base al numero di giorni trascorsi dall'ultima volta che la chiave AWS KMS è stata utilizzata | Numerico |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-valid-to](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-valid-to) | Filtra l'accesso all' ImportKeyMaterial operazione in base al valore del ValidTo parametro nella richiesta. Puoi utilizzare questa chiave di condizione per consentire agli utenti di importare il materiale della chiave solo alla sua scadenza, in base alla data specificata. | Data |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-via-service](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-via-service) | Filtra l'accesso quando una richiesta effettuata per conto del committente proviene da un AWS servizio specificato | Stringa |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-wrapping-algorithm](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-wrapping-algorithm) | Filtra l'accesso all' GetParametersForImport operazione in base al valore del WrappingAlgorithm parametro nella richiesta | Stringa |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-wrapping-key-spec](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-wrapping-key-spec) | Filtra l'accesso all' GetParametersForImport operazione in base al valore del WrappingKeySpec parametro nella richiesta | Stringa |