Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# AWS KMS autorizzazioni
Questa tabella è progettata per aiutarti a comprendere AWS KMS le autorizzazioni in modo da poter controllare l'accesso alle tue risorse. AWS KMS Le definizioni delle intestazioni di colonna vengono visualizzate sotto la tabella.
Per ulteriori informazioni sulle AWS KMS autorizzazioni, consulta la sezione [Azioni, risorse e chiavi di condizione relativa](https://docs.aws.amazon.com/service-authorization/latest/reference/list_awskeymanagementservice.html) all' AWS Key Management Service argomento del *Service Authorization* Reference. Tuttavia, questo argomento non riporta tutte le chiavi di condizione che possono essere utilizzate per rifinire ogni autorizzazione.
Per ulteriori informazioni su quali AWS KMS operazioni sono valide per le chiavi KMS con crittografia simmetrica, le chiavi KMS asimmetriche e le chiavi KMS HMAC, consulta la. [Documentazione di riferimento dei tipi di chiave](symm-asymm-compare.md)
**Nota**
Potrebbe essere necessario scorrere orizzontalmente o verticalmente per visualizzare tutti i dati della tabella.
- ** [CancelKeyDeletion](https://docs.aws.amazon.com/kms/latest/APIReference/API_CancelKeyDeletion.html) `kms:CancelKeyDeletion` **
- **Tipo di policy:** Policy della chiave
- **Utilizzo per più account:** No
- **Risorse (per policy IAM):** Chiave KMS
- **AWS KMS chiavi di condizione:** *Condizioni per le operazioni delle chiavi KMS:*
[km: CallerAccount](conditions-kms.md#conditions-kms-caller-account)
[km: KeySpec](conditions-kms.md#conditions-kms-key-spec)
[km: KeyUsage](conditions-kms.md#conditions-kms-key-usage)
[km: KeyOrigin](conditions-kms.md#conditions-kms-key-origin)
[km: MultiRegion](conditions-kms.md#conditions-kms-multiregion)
[km: MultiRegionKeyType](conditions-kms.md#conditions-kms-multiregion-key-type)
[km: ResourceAliases](conditions-kms.md#conditions-kms-resource-aliases)
[aws:ResourceTag/*tag-key (chiave*](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag) di condizione AWS globale)
[km: ViaService](conditions-kms.md#conditions-kms-via-service)
- **[ConnectCustomKeyStore](https://docs.aws.amazon.com/kms/latest/APIReference/API_ConnectCustomKeyStore.html) `kms:ConnectCustomKeyStore`**
- **Tipo di policy:** Policy IAM
- **Utilizzo per più account:** No
- **Risorse (per policy IAM):** `*`
- **AWS KMS chiavi di condizione:** [km: CallerAccount](conditions-kms.md#conditions-kms-caller-account)
- ** [CreateAlias](https://docs.aws.amazon.com/kms/latest/APIReference/API_CreateAlias.html) `kms:CreateAlias` Per utilizzare questa operazione, il chiamante necessita dell'autorizzazione `kms:CreateAlias` su due risorse: [See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/kms/latest/developerguide/kms-api-permissions-reference.html) Per informazioni dettagliate, vedi [Controllo dell'accesso agli alias](alias-access.md). **
- **Tipo di policy:** Policy IAM (per l'alias) / **Utilizzo per più account:** No / **Risorse (per policy IAM):** Alias / **AWS KMS chiavi di condizione:** Nessuna (in caso di controllo dell'accesso all'alias)
- **Tipo di policy:** Policy chiave (per la chiave KMS) / **Utilizzo per più account:** No / **Risorse (per policy IAM):** Chiave KMS / **AWS KMS chiavi di condizione:** *Condizioni per le operazioni delle chiavi KMS:*
[km: CallerAccount](conditions-kms.md#conditions-kms-caller-account)
[km: KeySpec](conditions-kms.md#conditions-kms-key-spec)
[km: KeyUsage](conditions-kms.md#conditions-kms-key-usage)
[km: KeyOrigin](conditions-kms.md#conditions-kms-key-origin)
[km: MultiRegion](conditions-kms.md#conditions-kms-multiregion)
[km: MultiRegionKeyType](conditions-kms.md#conditions-kms-multiregion-key-type)
[km: ResourceAliases](conditions-kms.md#conditions-kms-resource-aliases)
[aws:ResourceTag/*tag-key (chiave*](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag) di condizione AWS globale)
[km: ViaService](conditions-kms.md#conditions-kms-via-service)
- **[CreateCustomKeyStore](https://docs.aws.amazon.com/kms/latest/APIReference/API_CreateCustomKeyStore.html)`kms:CreateCustomKeyStore`**
- **Tipo di policy:** Policy IAM
- **Utilizzo per più account:** No
- **Risorse (per policy IAM):** `*`
- **AWS KMS chiavi di condizione:** [km: CallerAccount](conditions-kms.md#conditions-kms-caller-account)
- ** [CreateGrant](https://docs.aws.amazon.com/kms/latest/APIReference/API_CreateGrant.html) `kms:CreateGrant` **
- **Tipo di policy:** Policy della chiave
- **Utilizzo per più account:** Sì
- **Risorse (per policy IAM):** Chiave KMS
- **AWS KMS chiavi di condizione:** *Condizioni per il contesto di crittografia:*
[*kms:: chiave contestuale EncryptionContext*](conditions-kms.md#conditions-kms-encryption-context-keys)
[km: EncryptionContextKeys](conditions-kms.md#conditions-kms-encryption-context-keys)
*Condizioni di concessione:*
[km: GrantConstraintType](conditions-kms.md#conditions-kms-grant-constraint-type)
[km: GranteePrincipal](conditions-kms.md#conditions-kms-grantee-principal)
[km: GrantIsFor AWSResource](conditions-kms.md#conditions-kms-grant-is-for-aws-resource)
[km: GrantOperations](conditions-kms.md#conditions-kms-grant-operations)
[km: RetiringPrincipal](conditions-kms.md#conditions-kms-retiring-principal)
*Condizioni per le operazioni delle chiavi KMS:*
[km: CallerAccount](conditions-kms.md#conditions-kms-caller-account)
[km: KeySpec](conditions-kms.md#conditions-kms-key-spec)
[km: KeyUsage](conditions-kms.md#conditions-kms-key-usage)
[km: KeyOrigin](conditions-kms.md#conditions-kms-key-origin)
[km: MultiRegion](conditions-kms.md#conditions-kms-multiregion)
[km: MultiRegionKeyType](conditions-kms.md#conditions-kms-multiregion-key-type)
[km: ResourceAliases](conditions-kms.md#conditions-kms-resource-aliases)
[aws:ResourceTag/*tag-key (chiave*](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag) di condizione AWS globale)
[km: ViaService](conditions-kms.md#conditions-kms-via-service)
- ** [CreateKey](https://docs.aws.amazon.com/kms/latest/APIReference/API_CreateKey.html) `kms:CreateKey` **
- **Tipo di policy:** Policy IAM
- **Utilizzo per più account:** No
- **Risorse (per policy IAM):** `*`
- **AWS KMS chiavi di condizione:** [km: BypassPolicyLockoutSafetyCheck](conditions-kms.md#conditions-kms-bypass-policy-lockout-safety-check)
[km: CallerAccount](conditions-kms.md#conditions-kms-caller-account)
[km: KeySpec](conditions-kms.md#conditions-kms-key-spec)
[km: KeyUsage](conditions-kms.md#conditions-kms-key-usage)
[km: KeyOrigin](conditions-kms.md#conditions-kms-key-origin)
[km: MultiRegion](conditions-kms.md#conditions-kms-multiregion)
[km: MultiRegionKeyType](conditions-kms.md#conditions-kms-multiregion-key-type)
[km: ViaService](conditions-kms.md#conditions-kms-via-service)
[aws:RequestTag/*tag-key (chiave*](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag) di condizione AWS globale)
[aws:ResourceTag/*tag-key (chiave di condizione globale*](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag))AWS
[aws: TagKeys (chiave](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys) di condizione AWS globale)
- ** [Decrypt](https://docs.aws.amazon.com/kms/latest/APIReference/API_Decrypt.html) `kms:Decrypt` **
- **Tipo di policy:** Policy della chiave
- **Utilizzo per più account:** Sì
- **Risorse (per policy IAM):** Chiave KMS
- **AWS KMS chiavi di condizione:** *Condizioni per le operazioni di crittografia*
[km: EncryptionAlgorithm](conditions-kms.md#conditions-kms-encryption-algorithm)
[km: RequestAlias](conditions-kms.md#conditions-kms-request-alias)
*Condizioni per il contesto di crittografia:*
[*kms:: chiave contestuale EncryptionContext*](conditions-kms.md#conditions-kms-encryption-context-keys)
[km: EncryptionContextKeys](conditions-kms.md#conditions-kms-encryption-context-keys)
*Condizioni per le operazioni delle chiavi KMS:*
[km: CallerAccount](conditions-kms.md#conditions-kms-caller-account)
[km: KeySpec](conditions-kms.md#conditions-kms-key-spec)
[km: KeyUsage](conditions-kms.md#conditions-kms-key-usage)
[km: KeyOrigin](conditions-kms.md#conditions-kms-key-origin)
[km: MultiRegion](conditions-kms.md#conditions-kms-multiregion)
[km: MultiRegionKeyType](conditions-kms.md#conditions-kms-multiregion-key-type)
[km: ResourceAliases](conditions-kms.md#conditions-kms-resource-aliases)
[aws:ResourceTag/*tag-key (chiave*](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag) di condizione AWS globale)
[km: ViaService](conditions-kms.md#conditions-kms-via-service)
- ** [DeleteAlias](https://docs.aws.amazon.com/kms/latest/APIReference/API_DeleteAlias.html) `kms:DeleteAlias` Per utilizzare questa operazione, il chiamante necessita dell'autorizzazione `kms:DeleteAlias` su due risorse: [See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/kms/latest/developerguide/kms-api-permissions-reference.html) Per informazioni dettagliate, vedi [Controllo dell'accesso agli alias](alias-access.md). **
- **Tipo di policy:** Policy IAM (per l'alias) / **Utilizzo per più account:** No / **Risorse (per policy IAM):** Alias / **AWS KMS chiavi di condizione:** Nessuna (in caso di controllo dell'accesso all'alias)
- **Tipo di policy:** Policy chiave (per la chiave KMS) / **Utilizzo per più account:** No / **Risorse (per policy IAM):** Chiave KMS / **AWS KMS chiavi di condizione:** *Condizioni per le operazioni delle chiavi KMS:*
[km: CallerAccount](conditions-kms.md#conditions-kms-caller-account)
[km: KeySpec](conditions-kms.md#conditions-kms-key-spec)
[km: KeyUsage](conditions-kms.md#conditions-kms-key-usage)
[km: KeyOrigin](conditions-kms.md#conditions-kms-key-origin)
[km: MultiRegion](conditions-kms.md#conditions-kms-multiregion)
[km: MultiRegionKeyType](conditions-kms.md#conditions-kms-multiregion-key-type)
[km: ResourceAliases](conditions-kms.md#conditions-kms-resource-aliases)
[aws:ResourceTag/*tag-key (chiave*](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag) di condizione AWS globale)
[km: ViaService](conditions-kms.md#conditions-kms-via-service)
- **[DeleteCustomKeyStore](https://docs.aws.amazon.com/kms/latest/APIReference/API_DeleteCustomKeyStore.html)`kms:DeleteCustomKeyStore`**
- **Tipo di policy:** Policy IAM
- **Utilizzo per più account:** No
- **Risorse (per policy IAM):** `*`
- **AWS KMS chiavi di condizione:** [km: CallerAccount](conditions-kms.md#conditions-kms-caller-account)
- ** [DeleteImportedKeyMaterial](https://docs.aws.amazon.com/kms/latest/APIReference/API_DeleteImportedKeyMaterial.html) `kms:DeleteImportedKeyMaterial` **
- **Tipo di policy:** Policy della chiave
- **Utilizzo per più account:** No
- **Risorse (per policy IAM):** Chiave KMS
- **AWS KMS chiavi di condizione:** *Condizioni per le operazioni delle chiavi KMS:*
[km: CallerAccount](conditions-kms.md#conditions-kms-caller-account)
[km: KeySpec](conditions-kms.md#conditions-kms-key-spec)
[km: KeyUsage](conditions-kms.md#conditions-kms-key-usage)
[km: KeyOrigin](conditions-kms.md#conditions-kms-key-origin)
[km: MultiRegion](conditions-kms.md#conditions-kms-multiregion)
[km: MultiRegionKeyType](conditions-kms.md#conditions-kms-multiregion-key-type)
[km: ResourceAliases](conditions-kms.md#conditions-kms-resource-aliases)
[aws:ResourceTag/*tag-key (chiave*](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag) di condizione AWS globale)
[km: ViaService](conditions-kms.md#conditions-kms-via-service)
- **[DeriveSharedSecret](https://docs.aws.amazon.com/kms/latest/APIReference/API_DeriveSharedSecret.html)`kms:DeriveSharedSecret`**
- **Tipo di policy:** Policy della chiave
- **Utilizzo per più account:** Sì
- **Risorse (per policy IAM):** Chiave KMS
- **AWS KMS chiavi di condizione:** *Condizioni per le operazioni delle chiavi KMS:*
[km: CallerAccount](conditions-kms.md#conditions-kms-caller-account)
[km: KeySpec](conditions-kms.md#conditions-kms-key-spec)
[km: KeyUsage](conditions-kms.md#conditions-kms-key-usage)
[km: KeyOrigin](conditions-kms.md#conditions-kms-key-origin)
[km: MultiRegion](conditions-kms.md#conditions-kms-multiregion)
[km: MultiRegionKeyType](conditions-kms.md#conditions-kms-multiregion-key-type)
[km: ResourceAliases](conditions-kms.md#conditions-kms-resource-aliases)
[aws:ResourceTag/*tag-key (chiave*](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag) di condizione AWS globale)
[km: ViaService](conditions-kms.md#conditions-kms-via-service)Condizioni per le operazioni di crittografia:
[km: KeyAgreementAlgorithm](conditions-kms.md#conditions-kms-key-agreement-algorithm)
- **[DescribeCustomKeyStores](https://docs.aws.amazon.com/kms/latest/APIReference/API_DescribeCustomKeyStores.html)`kms:DescribeCustomKeyStores`**
- **Tipo di policy:** Policy IAM
- **Utilizzo per più account:** No
- **Risorse (per policy IAM):** `*`
- **AWS KMS chiavi di condizione:** [km: CallerAccount](conditions-kms.md#conditions-kms-caller-account)
- ** [DescribeKey](https://docs.aws.amazon.com/kms/latest/APIReference/API_DescribeKey.html) `kms:DescribeKey` **
- **Tipo di policy:** Policy della chiave
- **Utilizzo per più account:** Sì
- **Risorse (per policy IAM):** Chiave KMS
- **AWS KMS chiavi di condizione:** *Condizioni per le operazioni delle chiavi KMS:*
[km: CallerAccount](conditions-kms.md#conditions-kms-caller-account)
[km: KeySpec](conditions-kms.md#conditions-kms-key-spec)
[km: KeyUsage](conditions-kms.md#conditions-kms-key-usage)
[km: KeyOrigin](conditions-kms.md#conditions-kms-key-origin)
[km: MultiRegion](conditions-kms.md#conditions-kms-multiregion)
[km: MultiRegionKeyType](conditions-kms.md#conditions-kms-multiregion-key-type)
[km: ResourceAliases](conditions-kms.md#conditions-kms-resource-aliases)
[aws:ResourceTag/*tag-key (chiave*](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag) di condizione AWS globale)
[km: ViaService](conditions-kms.md#conditions-kms-via-service)
*Altre condizioni:*
[km: RequestAlias](conditions-kms.md#conditions-kms-request-alias)
- ** [DisableKey](https://docs.aws.amazon.com/kms/latest/APIReference/API_DisableKey.html) `kms:DisableKey` **
- **Tipo di policy:** Policy della chiave
- **Utilizzo per più account:** No
- **Risorse (per policy IAM):** Chiave KMS
- **AWS KMS chiavi di condizione:** *Condizioni per le operazioni delle chiavi KMS:*
[km: CallerAccount](conditions-kms.md#conditions-kms-caller-account)
[km: KeySpec](conditions-kms.md#conditions-kms-key-spec)
[km: KeyUsage](conditions-kms.md#conditions-kms-key-usage)
[km: KeyOrigin](conditions-kms.md#conditions-kms-key-origin)
[km: MultiRegion](conditions-kms.md#conditions-kms-multiregion)
[km: MultiRegionKeyType](conditions-kms.md#conditions-kms-multiregion-key-type)
[km: ResourceAliases](conditions-kms.md#conditions-kms-resource-aliases)
[aws:ResourceTag/*tag-key (chiave*](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag) di condizione AWS globale)
[km: ViaService](conditions-kms.md#conditions-kms-via-service)
- ** [DisableKeyRotation](https://docs.aws.amazon.com/kms/latest/APIReference/API_DisableKeyRotation.html) `kms:DisableKeyRotation` **
- **Tipo di policy:** Policy della chiave
- **Utilizzo per più account:** No
- **Risorse (per policy IAM):** Chiave KMS
- **AWS KMS chiavi di condizione:** *Condizioni per le operazioni delle chiavi KMS:*
[km: CallerAccount](conditions-kms.md#conditions-kms-caller-account)
[km: KeySpec](conditions-kms.md#conditions-kms-key-spec)
[km: KeyUsage](conditions-kms.md#conditions-kms-key-usage)
[km: KeyOrigin](conditions-kms.md#conditions-kms-key-origin)
[km: MultiRegion](conditions-kms.md#conditions-kms-multiregion)
[km: MultiRegionKeyType](conditions-kms.md#conditions-kms-multiregion-key-type)
[km: ResourceAliases](conditions-kms.md#conditions-kms-resource-aliases)
[aws:ResourceTag/*tag-key (chiave*](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag) di condizione AWS globale)
[km: ViaService](conditions-kms.md#conditions-kms-via-service)
- **[DisconnectCustomKeyStore](https://docs.aws.amazon.com/kms/latest/APIReference/API_DisconnectCustomKeyStore.html)`kms:DisconnectCustomKeyStore`**
- **Tipo di policy:** Policy IAM
- **Utilizzo per più account:** No
- **Risorse (per policy IAM):** `*`
- **AWS KMS chiavi di condizione:** [km: CallerAccount](conditions-kms.md#conditions-kms-caller-account)
- ** [EnableKey](https://docs.aws.amazon.com/kms/latest/APIReference/API_EnableKey.html) `kms:EnableKey` **
- **Tipo di policy:** Policy della chiave
- **Utilizzo per più account:** No
- **Risorse (per policy IAM):** Chiave KMS
- **AWS KMS chiavi di condizione:** *Condizioni per le operazioni delle chiavi KMS:*
[km: CallerAccount](conditions-kms.md#conditions-kms-caller-account)
[km: KeySpec](conditions-kms.md#conditions-kms-key-spec)
[km: KeyUsage](conditions-kms.md#conditions-kms-key-usage)
[km: KeyOrigin](conditions-kms.md#conditions-kms-key-origin)
[km: MultiRegion](conditions-kms.md#conditions-kms-multiregion)
[km: MultiRegionKeyType](conditions-kms.md#conditions-kms-multiregion-key-type)
[km: ResourceAliases](conditions-kms.md#conditions-kms-resource-aliases)
[aws:ResourceTag/*tag-key (chiave*](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag) di condizione AWS globale)
[km: ViaService](conditions-kms.md#conditions-kms-via-service)
- ** [EnableKeyRotation](https://docs.aws.amazon.com/kms/latest/APIReference/API_EnableKeyRotation.html) `kms:EnableKeyRotation` **
- **Tipo di policy:** Policy della chiave
- **Utilizzo per più account:** No
- **Risorse (per policy IAM):** Chiave KMS
- **AWS KMS chiavi di condizione:** *Condizioni per le operazioni delle chiavi KMS:*
[km: CallerAccount](conditions-kms.md#conditions-kms-caller-account)
[km: KeySpec](conditions-kms.md#conditions-kms-key-spec)
[km: KeyUsage](conditions-kms.md#conditions-kms-key-usage)
[km: KeyOrigin](conditions-kms.md#conditions-kms-key-origin)
[km: MultiRegion](conditions-kms.md#conditions-kms-multiregion)
[km: MultiRegionKeyType](conditions-kms.md#conditions-kms-multiregion-key-type)
[km: ResourceAliases](conditions-kms.md#conditions-kms-resource-aliases)
[aws:ResourceTag/*tag-key (chiave*](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag) di condizione AWS globale)
[km: ViaService](conditions-kms.md#conditions-kms-via-service)
*Condizioni di rotazione automatica dei tasti:*
[km: RotationPeriodInDays](conditions-kms.md#conditions-kms-rotation-period-in-days)
- ** [Encrypt](https://docs.aws.amazon.com/kms/latest/APIReference/API_Encrypt.html) `kms:Encrypt` **
- **Tipo di policy:** Policy della chiave
- **Utilizzo per più account:** Sì
- **Risorse (per policy IAM):** Chiave KMS
- **AWS KMS chiavi di condizione:** *Condizioni per le operazioni di crittografia*
[km: EncryptionAlgorithm](conditions-kms.md#conditions-kms-encryption-algorithm)
[km: RequestAlias](conditions-kms.md#conditions-kms-request-alias)
*Condizioni per il contesto di crittografia:*
[*kms:: chiave contestuale EncryptionContext*](conditions-kms.md#conditions-kms-encryption-context-keys)
[km: EncryptionContextKeys](conditions-kms.md#conditions-kms-encryption-context-keys)
*Condizioni per le operazioni delle chiavi KMS:*
[km: CallerAccount](conditions-kms.md#conditions-kms-caller-account)
[km: KeySpec](conditions-kms.md#conditions-kms-key-spec)
[km: KeyUsage](conditions-kms.md#conditions-kms-key-usage)
[km: KeyOrigin](conditions-kms.md#conditions-kms-key-origin)
[km: MultiRegion](conditions-kms.md#conditions-kms-multiregion)
[km: MultiRegionKeyType](conditions-kms.md#conditions-kms-multiregion-key-type)
[km: ResourceAliases](conditions-kms.md#conditions-kms-resource-aliases)
[aws:ResourceTag/*tag-key (chiave*](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag) di condizione AWS globale)
[km: ViaService](conditions-kms.md#conditions-kms-via-service)
- ** [GenerateDataKey](https://docs.aws.amazon.com/kms/latest/APIReference/API_GenerateDataKey.html) `kms:GenerateDataKey` **
- **Tipo di policy:** Policy della chiave
- **Utilizzo per più account:** Sì
- **Risorse (per policy IAM):** Chiave KMS
- **AWS KMS chiavi di condizione:** *Condizioni per le operazioni di crittografia*
[km: EncryptionAlgorithm](conditions-kms.md#conditions-kms-encryption-algorithm)
[km: RequestAlias](conditions-kms.md#conditions-kms-request-alias)
*Condizioni per il contesto di crittografia:*
[*kms:: chiave contestuale EncryptionContext*](conditions-kms.md#conditions-kms-encryption-context-keys)
[km: EncryptionContextKeys](conditions-kms.md#conditions-kms-encryption-context-keys)
*Condizioni per le operazioni delle chiavi KMS:*
[km: CallerAccount](conditions-kms.md#conditions-kms-caller-account)
[km: KeySpec](conditions-kms.md#conditions-kms-key-spec)
[km: KeyUsage](conditions-kms.md#conditions-kms-key-usage)
[km: KeyOrigin](conditions-kms.md#conditions-kms-key-origin)
[km: MultiRegion](conditions-kms.md#conditions-kms-multiregion)
[km: MultiRegionKeyType](conditions-kms.md#conditions-kms-multiregion-key-type)
[km: ResourceAliases](conditions-kms.md#conditions-kms-resource-aliases)
[aws:ResourceTag/*tag-key (chiave*](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag) di condizione AWS globale)
[km: ViaService](conditions-kms.md#conditions-kms-via-service)
- ** [GenerateDataKeyPair](https://docs.aws.amazon.com/kms/latest/APIReference/API_GenerateDataKeyPair.html) `kms:GenerateDataKeyPair` **
- **Tipo di policy:** Policy della chiave
- **Utilizzo per più account:** Sì
- **Risorse (per policy IAM):** Chiave KMS
Genera coppie di chiavi di dati asimmetriche protette da una chiave KMS di crittografia simmetrica.
- **AWS KMS chiavi di condizione:** *Condizioni per coppie di chiavi di dati:*
[km: DataKeyPairSpec](conditions-kms.md#conditions-kms-data-key-spec)
*Condizioni per le operazioni di crittografia*
[km: EncryptionAlgorithm](conditions-kms.md#conditions-kms-encryption-algorithm)
[km: RequestAlias](conditions-kms.md#conditions-kms-request-alias)
*Condizioni per il contesto di crittografia:*
[*kms:: chiave contestuale EncryptionContext*](conditions-kms.md#conditions-kms-encryption-context-keys)
[km: EncryptionContextKeys](conditions-kms.md#conditions-kms-encryption-context-keys)
*Condizioni per le operazioni delle chiavi KMS:*
[km: CallerAccount](conditions-kms.md#conditions-kms-caller-account)
[km: KeySpec](conditions-kms.md#conditions-kms-key-spec)
[km: KeyUsage](conditions-kms.md#conditions-kms-key-usage)
[km: KeyOrigin](conditions-kms.md#conditions-kms-key-origin)
[km: MultiRegion](conditions-kms.md#conditions-kms-multiregion)
[km: MultiRegionKeyType](conditions-kms.md#conditions-kms-multiregion-key-type)
[km: ResourceAliases](conditions-kms.md#conditions-kms-resource-aliases)
[aws:ResourceTag/*tag-key (chiave*](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag) di condizione AWS globale)
[km: ViaService](conditions-kms.md#conditions-kms-via-service)
- ** [GenerateDataKeyPairWithoutPlaintext](https://docs.aws.amazon.com/kms/latest/APIReference/API_GenerateDataKeyPairWithoutPlaintext.html) `kms:GenerateDataKeyPairWithoutPlaintext` **
- **Tipo di policy:** Policy della chiave
- **Utilizzo per più account:** Sì
- **Risorse (per policy IAM):** Chiave KMS
Genera coppie di chiavi di dati asimmetriche protette da una chiave KMS di crittografia simmetrica.
- **AWS KMS chiavi di condizione:** *Condizioni per coppie di chiavi di dati:*
[km: DataKeyPairSpec](conditions-kms.md#conditions-kms-data-key-spec)
*Condizioni per le operazioni di crittografia*
[km: EncryptionAlgorithm](conditions-kms.md#conditions-kms-encryption-algorithm)
[km: RequestAlias](conditions-kms.md#conditions-kms-request-alias)
*Condizioni per il contesto di crittografia:*
[*kms:: chiave contestuale EncryptionContext*](conditions-kms.md#conditions-kms-encryption-context-keys)
[km: EncryptionContextKeys](conditions-kms.md#conditions-kms-encryption-context-keys)
*Condizioni per le operazioni delle chiavi KMS:*
[km: CallerAccount](conditions-kms.md#conditions-kms-caller-account)
[km: KeySpec](conditions-kms.md#conditions-kms-key-spec)
[km: KeyUsage](conditions-kms.md#conditions-kms-key-usage)
[km: KeyOrigin](conditions-kms.md#conditions-kms-key-origin)
[km: MultiRegion](conditions-kms.md#conditions-kms-multiregion)
[km: MultiRegionKeyType](conditions-kms.md#conditions-kms-multiregion-key-type)
[km: ResourceAliases](conditions-kms.md#conditions-kms-resource-aliases)
[aws:ResourceTag/*tag-key (chiave*](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag) di condizione AWS globale)
[km: ViaService](conditions-kms.md#conditions-kms-via-service)
- ** [GenerateDataKeyWithoutPlaintext](https://docs.aws.amazon.com/kms/latest/APIReference/API_GenerateDataKeyWithoutPlaintext.html) `kms:GenerateDataKeyWithoutPlaintext` **
- **Tipo di policy:** Policy della chiave
- **Utilizzo per più account:** Sì
- **Risorse (per policy IAM):** Chiave KMS
- **AWS KMS chiavi di condizione:** *Condizioni per le operazioni di crittografia*
[km: EncryptionAlgorithm](conditions-kms.md#conditions-kms-encryption-algorithm)
[km: RequestAlias](conditions-kms.md#conditions-kms-request-alias)
*Condizioni per il contesto di crittografia:*
[*kms:: chiave contestuale EncryptionContext*](conditions-kms.md#conditions-kms-encryption-context-keys)
[km: EncryptionContextKeys](conditions-kms.md#conditions-kms-encryption-context-keys)
*Condizioni per le operazioni delle chiavi KMS:*
[km: CallerAccount](conditions-kms.md#conditions-kms-caller-account)
[km: KeySpec](conditions-kms.md#conditions-kms-key-spec)
[km: KeyUsage](conditions-kms.md#conditions-kms-key-usage)
[km: KeyOrigin](conditions-kms.md#conditions-kms-key-origin)
[km: MultiRegion](conditions-kms.md#conditions-kms-multiregion)
[km: MultiRegionKeyType](conditions-kms.md#conditions-kms-multiregion-key-type)
[km: ResourceAliases](conditions-kms.md#conditions-kms-resource-aliases)
[aws:ResourceTag/*tag-key (chiave*](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag) di condizione AWS globale)
[km: ViaService](conditions-kms.md#conditions-kms-via-service)
- **[GenerateMac](https://docs.aws.amazon.com/kms/latest/APIReference/API_GenerateMac.html)`kms:GenerateMac`**
- **Tipo di policy:** Policy della chiave
- **Utilizzo per più account:** Sì
- **Risorse (per policy IAM):** Chiave KMS
- **AWS KMS chiavi di condizione:** *Condizioni per le operazioni delle chiavi KMS:*
[km: CallerAccount](conditions-kms.md#conditions-kms-caller-account)
[km: KeySpec](conditions-kms.md#conditions-kms-key-spec)
[km: KeyUsage](conditions-kms.md#conditions-kms-key-usage)
[km: KeyOrigin](conditions-kms.md#conditions-kms-key-origin)
[km: MultiRegion](conditions-kms.md#conditions-kms-multiregion)
[km: MultiRegionKeyType](conditions-kms.md#conditions-kms-multiregion-key-type)
[km: ResourceAliases](conditions-kms.md#conditions-kms-resource-aliases)
[aws:ResourceTag/*tag-key (chiave*](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag) di condizione AWS globale)
[km: ViaService](conditions-kms.md#conditions-kms-via-service)Condizioni per le operazioni di crittografia:
[km: MacAlgorithm](conditions-kms.md#conditions-kms-mac-algorithm)
[km: RequestAlias](conditions-kms.md#conditions-kms-request-alias)
- ** [GenerateRandom](https://docs.aws.amazon.com/kms/latest/APIReference/API_GenerateRandom.html) `kms:GenerateRandom` **
- **Tipo di policy:** Policy IAM
- **Utilizzo per più account:** N/D
- **Risorse (per policy IAM):** `*`
- **AWS KMS chiavi di condizione:** Nessuno
- ** [GetKeyPolicy](https://docs.aws.amazon.com/kms/latest/APIReference/API_GetKeyPolicy.html) `kms:GetKeyPolicy` **
- **Tipo di policy:** Policy della chiave
- **Utilizzo per più account:** No
- **Risorse (per policy IAM):** Chiave KMS
- **AWS KMS chiavi di condizione:** *Condizioni per le operazioni delle chiavi KMS:*
[km: CallerAccount](conditions-kms.md#conditions-kms-caller-account)
[km: KeySpec](conditions-kms.md#conditions-kms-key-spec)
[km: KeyUsage](conditions-kms.md#conditions-kms-key-usage)
[km: KeyOrigin](conditions-kms.md#conditions-kms-key-origin)
[km: MultiRegion](conditions-kms.md#conditions-kms-multiregion)
[km: MultiRegionKeyType](conditions-kms.md#conditions-kms-multiregion-key-type)
[km: ResourceAliases](conditions-kms.md#conditions-kms-resource-aliases)
[aws:ResourceTag/*tag-key (chiave*](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag) di condizione AWS globale)
[km: ViaService](conditions-kms.md#conditions-kms-via-service)
- ** [GetKeyRotationStatus](https://docs.aws.amazon.com/kms/latest/APIReference/API_GetKeyRotationStatus.html) `kms:GetKeyRotationStatus` **
- **Tipo di policy:** Policy della chiave
- **Utilizzo per più account:** Sì
- **Risorse (per policy IAM):** Chiave KMS
- **AWS KMS chiavi di condizione:** *Condizioni per le operazioni delle chiavi KMS:*
[km: CallerAccount](conditions-kms.md#conditions-kms-caller-account)
[km: KeySpec](conditions-kms.md#conditions-kms-key-spec)
[km: KeyUsage](conditions-kms.md#conditions-kms-key-usage)
[km: KeyOrigin](conditions-kms.md#conditions-kms-key-origin)
[km: MultiRegion](conditions-kms.md#conditions-kms-multiregion)
[km: MultiRegionKeyType](conditions-kms.md#conditions-kms-multiregion-key-type)
[km: ResourceAliases](conditions-kms.md#conditions-kms-resource-aliases)
[aws:ResourceTag/*tag-key (chiave*](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag) di condizione AWS globale)
[km: ViaService](conditions-kms.md#conditions-kms-via-service)
- ** [GetParametersForImport](https://docs.aws.amazon.com/kms/latest/APIReference/API_GetParametersForImport.html) `kms:GetParametersForImport` **
- **Tipo di policy:** Policy della chiave
- **Utilizzo per più account:** No
- **Risorse (per policy IAM):** Chiave KMS
- **AWS KMS chiavi di condizione:** [km: WrappingAlgorithm](conditions-kms.md#conditions-kms-wrapping-algorithm)
[km: WrappingKeySpec](conditions-kms.md#conditions-kms-wrapping-key-spec)
*Condizioni per le operazioni delle chiavi KMS:*
[km: CallerAccount](conditions-kms.md#conditions-kms-caller-account)
[km: KeySpec](conditions-kms.md#conditions-kms-key-spec)
[km: KeyUsage](conditions-kms.md#conditions-kms-key-usage)
[km: KeyOrigin](conditions-kms.md#conditions-kms-key-origin)
[km: MultiRegion](conditions-kms.md#conditions-kms-multiregion)
[km: MultiRegionKeyType](conditions-kms.md#conditions-kms-multiregion-key-type)
[km: ResourceAliases](conditions-kms.md#conditions-kms-resource-aliases)
[aws:ResourceTag/*tag-key (chiave*](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag) di condizione AWS globale)
[km: ViaService](conditions-kms.md#conditions-kms-via-service)
- ** [GetPublicKey](https://docs.aws.amazon.com/kms/latest/APIReference/API_GetPublicKey.html) `kms:GetPublicKey` **
- **Tipo di policy:** Policy della chiave
- **Utilizzo per più account:** Sì
- **Risorse (per policy IAM):** Chiave KMS
- **AWS KMS chiavi di condizione:** *Condizioni per le operazioni delle chiavi KMS:*
[km: CallerAccount](conditions-kms.md#conditions-kms-caller-account)
[km: KeySpec](conditions-kms.md#conditions-kms-key-spec)
[km: KeyUsage](conditions-kms.md#conditions-kms-key-usage)
[km: KeyOrigin](conditions-kms.md#conditions-kms-key-origin)
[km: MultiRegion](conditions-kms.md#conditions-kms-multiregion)
[km: MultiRegionKeyType](conditions-kms.md#conditions-kms-multiregion-key-type)
[km: ResourceAliases](conditions-kms.md#conditions-kms-resource-aliases)
[aws:ResourceTag/*tag-key (chiave*](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag) di condizione AWS globale)
[km: ViaService](conditions-kms.md#conditions-kms-via-service)
*Altre condizioni:*
[km: RequestAlias](conditions-kms.md#conditions-kms-request-alias)
- ** [ImportKeyMaterial](https://docs.aws.amazon.com/kms/latest/APIReference/API_ImportKeyMaterial.html) `kms:ImportKeyMaterial` **
- **Tipo di policy:** Policy della chiave
- **Utilizzo per più account:** No
- **Risorse (per policy IAM):** Chiave KMS
- **AWS KMS chiavi di condizione:** *Condizioni per le operazioni delle chiavi KMS:*
[km: CallerAccount](conditions-kms.md#conditions-kms-caller-account)
[km: KeySpec](conditions-kms.md#conditions-kms-key-spec)
[km: KeyUsage](conditions-kms.md#conditions-kms-key-usage)
[km: KeyOrigin](conditions-kms.md#conditions-kms-key-origin)
[km: MultiRegion](conditions-kms.md#conditions-kms-multiregion)
[km: MultiRegionKeyType](conditions-kms.md#conditions-kms-multiregion-key-type)
[km: ResourceAliases](conditions-kms.md#conditions-kms-resource-aliases)
[aws:ResourceTag/*tag-key (chiave*](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag) di condizione AWS globale)
[km: ViaService](conditions-kms.md#conditions-kms-via-service)
*Altre condizioni:*[km: ExpirationModel](conditions-kms.md#conditions-kms-expiration-model)
[km: ValidTo](conditions-kms.md#conditions-kms-valid-to)
- ** [ListAliases](https://docs.aws.amazon.com/kms/latest/APIReference/API_ListAliases.html) `kms:ListAliases` **
- **Tipo di policy:** Policy IAM
- **Utilizzo per più account:** No
- **Risorse (per policy IAM):** `*`
- **AWS KMS chiavi di condizione:** Nessuno
- ** [ListGrants](https://docs.aws.amazon.com/kms/latest/APIReference/API_ListGrants.html) `kms:ListGrants` **
- **Tipo di policy:** Policy della chiave
- **Utilizzo per più account:** Sì
- **Risorse (per policy IAM):** Chiave KMS
- **AWS KMS chiavi di condizione:** *Condizioni per le operazioni delle chiavi KMS:*
[km: CallerAccount](conditions-kms.md#conditions-kms-caller-account)
[km: KeySpec](conditions-kms.md#conditions-kms-key-spec)
[km: KeyUsage](conditions-kms.md#conditions-kms-key-usage)
[km: KeyOrigin](conditions-kms.md#conditions-kms-key-origin)
[km: MultiRegion](conditions-kms.md#conditions-kms-multiregion)
[km: MultiRegionKeyType](conditions-kms.md#conditions-kms-multiregion-key-type)
[km: ResourceAliases](conditions-kms.md#conditions-kms-resource-aliases)
[aws:ResourceTag/*tag-key (chiave*](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag) di condizione AWS globale)
[km: ViaService](conditions-kms.md#conditions-kms-via-service)
*Altre condizioni:*
[km: GrantIsFor AWSResource](conditions-kms.md#conditions-kms-grant-is-for-aws-resource)
- ** [ListKeyPolicies](https://docs.aws.amazon.com/kms/latest/APIReference/API_ListKeyPolicies.html) `kms:ListKeyPolicies` **
- **Tipo di policy:** Policy della chiave
- **Utilizzo per più account:** No
- **Risorse (per policy IAM):** Chiave KMS
- **AWS KMS chiavi di condizione:** *Condizioni per le operazioni delle chiavi KMS:*
[km: CallerAccount](conditions-kms.md#conditions-kms-caller-account)
[km: KeySpec](conditions-kms.md#conditions-kms-key-spec)
[km: KeyUsage](conditions-kms.md#conditions-kms-key-usage)
[km: KeyOrigin](conditions-kms.md#conditions-kms-key-origin)
[km: MultiRegion](conditions-kms.md#conditions-kms-multiregion)
[km: MultiRegionKeyType](conditions-kms.md#conditions-kms-multiregion-key-type)
[km: ResourceAliases](conditions-kms.md#conditions-kms-resource-aliases)
[aws:ResourceTag/*tag-key (chiave*](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag) di condizione AWS globale)
[km: ViaService](conditions-kms.md#conditions-kms-via-service)
- ** [ListKeyRotations](https://docs.aws.amazon.com/kms/latest/APIReference/API_ListKeyRotations.html) `kms:ListKeyRotations` **
- **Tipo di policy:** Policy della chiave
- **Utilizzo per più account:** No
- **Risorse (per policy IAM):** Chiave KMS
- **AWS KMS chiavi di condizione:** *Condizioni per le operazioni delle chiavi KMS:*
[km: CallerAccount](conditions-kms.md#conditions-kms-caller-account)
[km: KeySpec](conditions-kms.md#conditions-kms-key-spec)
[km: KeyUsage](conditions-kms.md#conditions-kms-key-usage)
[km: KeyOrigin](conditions-kms.md#conditions-kms-key-origin)
[km: MultiRegion](conditions-kms.md#conditions-kms-multiregion)
[km: MultiRegionKeyType](conditions-kms.md#conditions-kms-multiregion-key-type)
[km: ResourceAliases](conditions-kms.md#conditions-kms-resource-aliases)
[aws:ResourceTag/*tag-key (chiave*](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag) di condizione AWS globale)
[km: ViaService](conditions-kms.md#conditions-kms-via-service)
- ** [ListKeys](https://docs.aws.amazon.com/kms/latest/APIReference/API_ListKeys.html) `kms:ListKeys` **
- **Tipo di policy:** Policy IAM
- **Utilizzo per più account:** No
- **Risorse (per policy IAM):** `*`
- **AWS KMS chiavi di condizione:** Nessuno
- ** [ListResourceTags](https://docs.aws.amazon.com/kms/latest/APIReference/API_ListResourceTags.html) `kms:ListResourceTags` **
- **Tipo di policy:** Policy della chiave
- **Utilizzo per più account:** No
- **Risorse (per policy IAM):** Chiave KMS
- **AWS KMS chiavi di condizione:** *Condizioni per le operazioni delle chiavi KMS:*
[km: CallerAccount](conditions-kms.md#conditions-kms-caller-account)
[km: KeySpec](conditions-kms.md#conditions-kms-key-spec)
[km: KeyUsage](conditions-kms.md#conditions-kms-key-usage)
[km: KeyOrigin](conditions-kms.md#conditions-kms-key-origin)
[km: MultiRegion](conditions-kms.md#conditions-kms-multiregion)
[km: MultiRegionKeyType](conditions-kms.md#conditions-kms-multiregion-key-type)
[km: ResourceAliases](conditions-kms.md#conditions-kms-resource-aliases)
[aws:ResourceTag/*tag-key (chiave*](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag) di condizione AWS globale)
[km: ViaService](conditions-kms.md#conditions-kms-via-service)
- ** [ListRetirableGrants](https://docs.aws.amazon.com/kms/latest/APIReference/API_ListRetirableGrants.html) `kms:ListRetirableGrants` **
- **Tipo di policy:** Policy IAM
- **Utilizzo per più account:** L'entità principale specificata deve trovarsi nell'account locale, ma l'operazione restituisce concessioni in tutti gli account.
- **Risorse (per policy IAM):** `*`
- **AWS KMS chiavi di condizione:** Nessuno
- ** [PutKeyPolicy](https://docs.aws.amazon.com/kms/latest/APIReference/API_PutKeyPolicy.html) `kms:PutKeyPolicy` **
- **Tipo di policy:** Policy della chiave
- **Utilizzo per più account:** No
- **Risorse (per policy IAM):** Chiave KMS
- **AWS KMS chiavi di condizione:** *Condizioni per le operazioni delle chiavi KMS:*
[km: CallerAccount](conditions-kms.md#conditions-kms-caller-account)
[km: KeySpec](conditions-kms.md#conditions-kms-key-spec)
[km: KeyUsage](conditions-kms.md#conditions-kms-key-usage)
[km: KeyOrigin](conditions-kms.md#conditions-kms-key-origin)
[km: MultiRegion](conditions-kms.md#conditions-kms-multiregion)
[km: MultiRegionKeyType](conditions-kms.md#conditions-kms-multiregion-key-type)
[km: ResourceAliases](conditions-kms.md#conditions-kms-resource-aliases)
[aws:ResourceTag/*tag-key (chiave*](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag) di condizione AWS globale)
[km: ViaService](conditions-kms.md#conditions-kms-via-service)
*Altre condizioni:*
[km: BypassPolicyLockoutSafetyCheck](conditions-kms.md#conditions-kms-bypass-policy-lockout-safety-check)
- ** [ReEncrypt](https://docs.aws.amazon.com/kms/latest/APIReference/API_ReEncrypt.html) `kms:ReEncryptFrom` `kms:ReEncryptTo` Per utilizzare questa operazione, il chiamante necessita dell'autorizzazione per due chiavi KMS: [See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/kms/latest/developerguide/kms-api-permissions-reference.html) **
- **Tipo di policy:** Policy della chiave
- **Utilizzo per più account:** Sì
- **Risorse (per policy IAM):** Chiave KMS
- **AWS KMS chiavi di condizione:** *Condizioni per le operazioni di crittografia*
[km: EncryptionAlgorithm](conditions-kms.md#conditions-kms-encryption-algorithm)
[km: RequestAlias](conditions-kms.md#conditions-kms-request-alias)
*Condizioni per il contesto di crittografia:*
[*kms:: chiave contestuale EncryptionContext*](conditions-kms.md#conditions-kms-encryption-context-keys)
[km: EncryptionContextKeys](conditions-kms.md#conditions-kms-encryption-context-keys)
*Condizioni per le operazioni delle chiavi KMS:*
[km: CallerAccount](conditions-kms.md#conditions-kms-caller-account)
[km: KeySpec](conditions-kms.md#conditions-kms-key-spec)
[km: KeyUsage](conditions-kms.md#conditions-kms-key-usage)
[km: KeyOrigin](conditions-kms.md#conditions-kms-key-origin)
[km: MultiRegion](conditions-kms.md#conditions-kms-multiregion)
[km: MultiRegionKeyType](conditions-kms.md#conditions-kms-multiregion-key-type)
[km: ResourceAliases](conditions-kms.md#conditions-kms-resource-aliases)
[aws:ResourceTag/*tag-key (chiave*](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag) di condizione AWS globale)
[km: ViaService](conditions-kms.md#conditions-kms-via-service)
*Altre condizioni:*
[km: ReEncryptOnSameKey](conditions-kms.md#conditions-kms-reencrypt-on-same-key)
- ** [ReplicateKey](https://docs.aws.amazon.com/kms/latest/APIReference/API_ReplicateKey.html) `kms:ReplicateKey` Per utilizzare questa operazione, il chiamante necessita delle seguenti autorizzazioni: [See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/kms/latest/developerguide/kms-api-permissions-reference.html) **
- **Tipo di policy:** Policy della chiave
- **Utilizzo per più account:** No
- **Risorse (per policy IAM):** Chiave KMS
- **AWS KMS chiavi di condizione:** *Condizioni per le operazioni delle chiavi KMS:*
[km: CallerAccount](conditions-kms.md#conditions-kms-caller-account)
[km: KeySpec](conditions-kms.md#conditions-kms-key-spec)
[km: KeyUsage](conditions-kms.md#conditions-kms-key-usage)
[km: KeyOrigin](conditions-kms.md#conditions-kms-key-origin)
[km: MultiRegion](conditions-kms.md#conditions-kms-multiregion)
[km: MultiRegionKeyType](conditions-kms.md#conditions-kms-multiregion-key-type)
[km: ResourceAliases](conditions-kms.md#conditions-kms-resource-aliases)
[aws:ResourceTag/*tag-key (chiave*](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag) di condizione AWS globale)
[km: ViaService](conditions-kms.md#conditions-kms-via-service)
*Altre condizioni:*
[km: ReplicaRegion](conditions-kms.md#conditions-kms-replica-region)
- ** [RetireGrant](https://docs.aws.amazon.com/kms/latest/APIReference/API_RetireGrant.html) `kms:RetireGrant` L'autorizzazione per ritirare una concessione è determinata principalmente dalla concessione. Una policy da sola non può consentire l'accesso a questa operazione. Per ulteriori informazioni, consulta [Ritirare e revocare le concessioni](grant-delete.md). **
- **Tipo di policy:** Policy IAM
Questa autorizzazione non è valida in una policy chiave.
- **Utilizzo per più account:** Sì
- **Risorse (per policy IAM):** Chiave KMS
- **AWS KMS chiavi di condizione:** *Condizioni per il contesto di crittografia:*
[*kms:: chiave contestuale EncryptionContext*](conditions-kms.md#conditions-kms-encryption-context-keys)
[km: EncryptionContextKeys](conditions-kms.md#conditions-kms-encryption-context-keys)
*Condizioni di concessione:*
[km: GrantConstraintType](conditions-kms.md#conditions-kms-grant-constraint-type)
*Condizioni per le operazioni delle chiavi KMS:*
[km: CallerAccount](conditions-kms.md#conditions-kms-caller-account)
[km: ResourceAliases](conditions-kms.md#conditions-kms-resource-aliases)
[aws:ResourceTag/*tag-key (chiave*](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag) di condizione AWS globale)
[km: ViaService](conditions-kms.md#conditions-kms-via-service)
- ** [RevokeGrant](https://docs.aws.amazon.com/kms/latest/APIReference/API_RevokeGrant.html) `kms:RevokeGrant` **
- **Tipo di policy:** Policy della chiave
- **Utilizzo per più account:** Sì
- **Risorse (per policy IAM):** Chiave KMS
- **AWS KMS chiavi di condizione:** *Condizioni per le operazioni delle chiavi KMS:*
[km: CallerAccount](conditions-kms.md#conditions-kms-caller-account)
[km: KeySpec](conditions-kms.md#conditions-kms-key-spec)
[km: KeyUsage](conditions-kms.md#conditions-kms-key-usage)
[km: KeyOrigin](conditions-kms.md#conditions-kms-key-origin)
[km: MultiRegion](conditions-kms.md#conditions-kms-multiregion)
[km: MultiRegionKeyType](conditions-kms.md#conditions-kms-multiregion-key-type)
[km: ResourceAliases](conditions-kms.md#conditions-kms-resource-aliases)
[aws:ResourceTag/*tag-key (chiave*](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag) di condizione AWS globale)
[km: ViaService](conditions-kms.md#conditions-kms-via-service)
*Altre condizioni:*
[km: GrantIsFor AWSResource](conditions-kms.md#conditions-kms-grant-is-for-aws-resource)
- ** [RotateKeyOnDemand](https://docs.aws.amazon.com/kms/latest/APIReference/API_RotateKeyOnDemand.html) `kms:RotateKeyOnDemand` **
- **Tipo di policy:** Policy della chiave
- **Utilizzo per più account:** No
- **Risorse (per policy IAM):** Chiave KMS
- **AWS KMS chiavi di condizione:** *Condizioni per le operazioni delle chiavi KMS:*
[km: CallerAccount](conditions-kms.md#conditions-kms-caller-account)
[km: KeySpec](conditions-kms.md#conditions-kms-key-spec)
[km: KeyUsage](conditions-kms.md#conditions-kms-key-usage)
[km: KeyOrigin](conditions-kms.md#conditions-kms-key-origin)
[km: MultiRegion](conditions-kms.md#conditions-kms-multiregion)
[km: MultiRegionKeyType](conditions-kms.md#conditions-kms-multiregion-key-type)
[km: ResourceAliases](conditions-kms.md#conditions-kms-resource-aliases)
[aws:ResourceTag/*tag-key (chiave*](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag) di condizione AWS globale)
[km: ViaService](conditions-kms.md#conditions-kms-via-service)
- ** [ScheduleKeyDeletion](https://docs.aws.amazon.com/kms/latest/APIReference/API_ScheduleKeyDeletion.html) `kms:ScheduleKeyDeletion` **
- **Tipo di policy:** Policy della chiave
- **Utilizzo per più account:** No
- **Risorse (per policy IAM):** Chiave KMS
- **AWS KMS chiavi di condizione:** *Condizioni per le operazioni delle chiavi KMS:*
[km: CallerAccount](conditions-kms.md#conditions-kms-caller-account)
[km: KeySpec](conditions-kms.md#conditions-kms-key-spec)
[km: KeyUsage](conditions-kms.md#conditions-kms-key-usage)
[km: KeyOrigin](conditions-kms.md#conditions-kms-key-origin)
[km: MultiRegion](conditions-kms.md#conditions-kms-multiregion)
[km: MultiRegionKeyType](conditions-kms.md#conditions-kms-multiregion-key-type)
[km: ResourceAliases](conditions-kms.md#conditions-kms-resource-aliases)
[aws:ResourceTag/*tag-key (chiave*](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag) di condizione AWS globale)
[km: ViaService](conditions-kms.md#conditions-kms-via-service)
- ** [Sign](https://docs.aws.amazon.com/kms/latest/APIReference/API_Sign.html) `kms:Sign` **
- **Tipo di policy:** Policy della chiave
- **Utilizzo per più account:** Sì
- **Risorse (per policy IAM):** Chiave KMS
- **AWS KMS chiavi di condizione:** *Condizioni per la firma e la verifica:*
[km: MessageType](conditions-kms.md#conditions-kms-message-type)[km: RequestAlias](conditions-kms.md#conditions-kms-request-alias)
[km: SigningAlgorithm](conditions-kms.md#conditions-kms-signing-algorithm)
*Condizioni per le operazioni delle chiavi KMS:*
[km: CallerAccount](conditions-kms.md#conditions-kms-caller-account)
[km: KeySpec](conditions-kms.md#conditions-kms-key-spec)
[km: KeyUsage](conditions-kms.md#conditions-kms-key-usage)
[km: KeyOrigin](conditions-kms.md#conditions-kms-key-origin)
[km: MultiRegion](conditions-kms.md#conditions-kms-multiregion)
[km: MultiRegionKeyType](conditions-kms.md#conditions-kms-multiregion-key-type)
[km: ResourceAliases](conditions-kms.md#conditions-kms-resource-aliases)
[aws:ResourceTag/*tag-key (chiave*](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag) di condizione AWS globale)
[km: ViaService](conditions-kms.md#conditions-kms-via-service)
- ** [TagResource](https://docs.aws.amazon.com/kms/latest/APIReference/API_TagResource.html) `kms:TagResource` **
- **Tipo di policy:** Policy della chiave
- **Utilizzo per più account:** No
- **Risorse (per policy IAM):** Chiave KMS
- **AWS KMS chiavi di condizione:** *Condizioni per le operazioni delle chiavi KMS:*
[km: CallerAccount](conditions-kms.md#conditions-kms-caller-account)
[km: KeySpec](conditions-kms.md#conditions-kms-key-spec)
[km: KeyUsage](conditions-kms.md#conditions-kms-key-usage)
[km: KeyOrigin](conditions-kms.md#conditions-kms-key-origin)
[km: MultiRegion](conditions-kms.md#conditions-kms-multiregion)
[km: MultiRegionKeyType](conditions-kms.md#conditions-kms-multiregion-key-type)
[km: ResourceAliases](conditions-kms.md#conditions-kms-resource-aliases)
[aws:ResourceTag/*tag-key (chiave*](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag) di condizione AWS globale)
[km: ViaService](conditions-kms.md#conditions-kms-via-service)
*Condizioni per l'assegnazione di tag:*
[aws:RequestTag/*tag-key (chiave*](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag) di condizione AWS globale)
[aws: TagKeys (chiave](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys) di condizione AWS globale)
- ** [UntagResource](https://docs.aws.amazon.com/kms/latest/APIReference/API_UntagResource.html) `kms:UntagResource` **
- **Tipo di policy:** Policy della chiave
- **Utilizzo per più account:** No
- **Risorse (per policy IAM):** Chiave KMS
- **AWS KMS chiavi di condizione:** *Condizioni per le operazioni delle chiavi KMS:*
[km: CallerAccount](conditions-kms.md#conditions-kms-caller-account)
[km: KeySpec](conditions-kms.md#conditions-kms-key-spec)
[km: KeyUsage](conditions-kms.md#conditions-kms-key-usage)
[km: KeyOrigin](conditions-kms.md#conditions-kms-key-origin)
[km: MultiRegion](conditions-kms.md#conditions-kms-multiregion)
[km: MultiRegionKeyType](conditions-kms.md#conditions-kms-multiregion-key-type)
[km: ResourceAliases](conditions-kms.md#conditions-kms-resource-aliases)
[aws:ResourceTag/*tag-key (chiave*](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag) di condizione AWS globale)
[km: ViaService](conditions-kms.md#conditions-kms-via-service)
*Condizioni per l'assegnazione di tag:*
[aws:RequestTag/*tag-key (chiave*](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag) di condizione AWS globale)
[aws: TagKeys (chiave](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys) di condizione AWS globale)
- ** [UpdateAlias](https://docs.aws.amazon.com/kms/latest/APIReference/API_UpdateAlias.html) `kms:UpdateAlias` Per utilizzare questa operazione, il chiamante necessita dell'autorizzazione `kms:UpdateAlias` su tre risorse: [See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/kms/latest/developerguide/kms-api-permissions-reference.html) Per informazioni dettagliate, vedi [Controllo dell'accesso agli alias](alias-access.md). **
- **Tipo di policy:** Policy IAM (per l'alias) / **Utilizzo per più account:** No / **Risorse (per policy IAM):** Alias / **AWS KMS chiavi di condizione:** Nessuna (in caso di controllo dell'accesso all'alias)
- **Tipo di policy:** Policy chiave (per le chiavi KMS) / **Utilizzo per più account:** No / **Risorse (per policy IAM):** Chiave KMS / **AWS KMS chiavi di condizione:** *Condizioni per le operazioni delle chiavi KMS:*
[km: CallerAccount](conditions-kms.md#conditions-kms-caller-account)
[km: KeySpec](conditions-kms.md#conditions-kms-key-spec)
[km: KeyUsage](conditions-kms.md#conditions-kms-key-usage)
[km: KeyOrigin](conditions-kms.md#conditions-kms-key-origin)
[km: MultiRegion](conditions-kms.md#conditions-kms-multiregion)
[km: MultiRegionKeyType](conditions-kms.md#conditions-kms-multiregion-key-type)
[km: ResourceAliases](conditions-kms.md#conditions-kms-resource-aliases)
[aws:ResourceTag/*tag-key (chiave*](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag) di condizione AWS globale)
[km: ViaService](conditions-kms.md#conditions-kms-via-service)
- **[UpdateCustomKeyStore](https://docs.aws.amazon.com/kms/latest/APIReference/API_UpdateCustomKeyStore.html)`kms:UpdateCustomKeyStore`**
- **Tipo di policy:** Policy IAM
- **Utilizzo per più account:** No
- **Risorse (per policy IAM):** `*`
- **AWS KMS chiavi di condizione:** [km: CallerAccount](conditions-kms.md#conditions-kms-caller-account)
- ** [UpdateKeyDescription](https://docs.aws.amazon.com/kms/latest/APIReference/API_UpdateKeyDescription.html) `kms:UpdateKeyDescription` **
- **Tipo di policy:** Policy della chiave
- **Utilizzo per più account:** No
- **Risorse (per policy IAM):** Chiave KMS
- **AWS KMS chiavi di condizione:** *Condizioni per le operazioni delle chiavi KMS:*
[km: CallerAccount](conditions-kms.md#conditions-kms-caller-account)
[km: KeySpec](conditions-kms.md#conditions-kms-key-spec)
[km: KeyUsage](conditions-kms.md#conditions-kms-key-usage)
[km: KeyOrigin](conditions-kms.md#conditions-kms-key-origin)
[km: MultiRegion](conditions-kms.md#conditions-kms-multiregion)
[km: MultiRegionKeyType](conditions-kms.md#conditions-kms-multiregion-key-type)
[km: ResourceAliases](conditions-kms.md#conditions-kms-resource-aliases)
[aws:ResourceTag/*tag-key (chiave*](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag) di condizione AWS globale)
[km: ViaService](conditions-kms.md#conditions-kms-via-service)
- ** [UpdatePrimaryRegion](https://docs.aws.amazon.com/kms/latest/APIReference/API_UpdatePrimaryRegion.html) `kms:UpdatePrimaryRegion` Per utilizzare questa operazione, il chiamante necessita dell'autorizzazione `kms:UpdatePrimaryRegion`sulla [chiave primaria multiregione](multi-region-keys-overview.md#mrk-primary-key), che diventerà una chiave di replica, e sulla [chiave di replica multiregione](multi-region-keys-overview.md#mrk-replica-key) che diventerà la chiave primaria. **
- **Tipo di policy:** Policy della chiave
- **Utilizzo per più account:** No
- **Risorse (per policy IAM):** Chiave KMS
- **AWS KMS chiavi di condizione:** *Condizioni per le operazioni delle chiavi KMS:*
[km: CallerAccount](conditions-kms.md#conditions-kms-caller-account)
[km: KeySpec](conditions-kms.md#conditions-kms-key-spec)
[km: KeyUsage](conditions-kms.md#conditions-kms-key-usage)
[km: KeyOrigin](conditions-kms.md#conditions-kms-key-origin)
[km: MultiRegion](conditions-kms.md#conditions-kms-multiregion)
[km: MultiRegionKeyType](conditions-kms.md#conditions-kms-multiregion-key-type)
[km: ResourceAliases](conditions-kms.md#conditions-kms-resource-aliases)
[aws:ResourceTag/*tag-key (chiave*](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag) di condizione AWS globale)
[km: ViaService](conditions-kms.md#conditions-kms-via-service)
*Altre condizioni:*
[km: PrimaryRegion](conditions-kms.md#conditions-kms-primary-region)
- ** [Verify](https://docs.aws.amazon.com/kms/latest/APIReference/API_Verify.html) `kms:Verify` **
- **Tipo di policy:** Policy della chiave
- **Utilizzo per più account:** Sì
- **Risorse (per policy IAM):** Chiave KMS
- **AWS KMS chiavi di condizione:** *Condizioni per la firma e la verifica:*
[km: MessageType](conditions-kms.md#conditions-kms-message-type)[km: RequestAlias](conditions-kms.md#conditions-kms-request-alias)
[km: SigningAlgorithm](conditions-kms.md#conditions-kms-signing-algorithm)
*Condizioni per le operazioni delle chiavi KMS:*
[km: CallerAccount](conditions-kms.md#conditions-kms-caller-account)
[km: KeySpec](conditions-kms.md#conditions-kms-key-spec)
[km: KeyUsage](conditions-kms.md#conditions-kms-key-usage)
[km: KeyOrigin](conditions-kms.md#conditions-kms-key-origin)
[km: MultiRegion](conditions-kms.md#conditions-kms-multiregion)
[km: MultiRegionKeyType](conditions-kms.md#conditions-kms-multiregion-key-type)
[km: ResourceAliases](conditions-kms.md#conditions-kms-resource-aliases)
[aws:ResourceTag/*tag-key (chiave*](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag) di condizione AWS globale)
[km: ViaService](conditions-kms.md#conditions-kms-via-service)
- **[VerifyMac](https://docs.aws.amazon.com/kms/latest/APIReference/API_VerifyMac.html)`kms:VerifyMac`**
- **Tipo di policy:** Policy della chiave
- **Utilizzo per più account:** Sì
- **Risorse (per policy IAM):** Chiave KMS
- **AWS KMS chiavi di condizione:** *Condizioni per le operazioni delle chiavi KMS:*
[km: CallerAccount](conditions-kms.md#conditions-kms-caller-account)
[km: KeySpec](conditions-kms.md#conditions-kms-key-spec)
[km: KeyUsage](conditions-kms.md#conditions-kms-key-usage)
[km: KeyOrigin](conditions-kms.md#conditions-kms-key-origin)
[km: MultiRegion](conditions-kms.md#conditions-kms-multiregion)
[km: MultiRegionKeyType](conditions-kms.md#conditions-kms-multiregion-key-type)
[km: ResourceAliases](conditions-kms.md#conditions-kms-resource-aliases)
[aws:ResourceTag/*tag-key (chiave*](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag) di condizione AWS globale)
[km: ViaService](conditions-kms.md#conditions-kms-via-service)Condizioni per le operazioni di crittografia:
[km: MacAlgorithm](conditions-kms.md#conditions-kms-mac-algorithm)
[km: RequestAlias](conditions-kms.md#conditions-kms-request-alias)
## Descrizioni delle colonne
Le colonne nella tabella forniscono le seguenti informazioni:
+ **Azioni e autorizzazioni** elenca ogni operazione AWS KMS API e l'autorizzazione che consente l'operazione. È possibile specificare l'operazione nell'elemento `Action` di un'istruzione di policy.
+ **Tipo di policy** indica se l'autorizzazione può essere utilizzata in una policy chiave o in una policy IAM.
*Policy chiave* significa che puoi specificare l'autorizzazione nella policy chiave. Quando la policy chiave contiene l'[istruzione di policy che consente policy IAM](key-policy-default.md#key-policy-default-allow-root-enable-iam), puoi specificare l'autorizzazione in una policy IAM.
*Policy IAM* significa che puoi specificare l'autorizzazione solo in una policy IAM.
+ **Utilizzo tra account** mostra le operazioni che gli utenti autorizzati possono eseguire sulle risorse in un Account AWS diverso.
Un valore di *Sì* significa che le entità principali possono eseguire l'operazione sulle risorse in un Account AWS diverso.
Un valore di *No* significa che le entità principali possono eseguire l'operazione solo sulle risorse nel proprio Account AWS.
Se si concede a un'entità in un account diverso un'autorizzazione che non può essere utilizzata su una risorsa tra account, l'autorizzazione non è valida. Ad esempio, se concedi a un responsabile di un altro account [kms:](https://docs.aws.amazon.com/kms/latest/APIReference/API_TagResource.html) l'TagResourceautorizzazione a utilizzare una chiave KMS nel tuo account, i suoi tentativi di taggare la chiave KMS nel tuo account falliranno.
+ **Resources** elenca le AWS KMS risorse a cui si applicano le autorizzazioni. AWS KMS supporta due tipi di risorse: una chiave KMS e un alias. In una policy delle chiavi, il valore dell'elemento `Resource` è sempre `*`, che indica la chiave KMS collegata alla policy delle chiavi.
Utilizza i seguenti valori per rappresentare una AWS KMS risorsa in una policy IAM.
**Chiave KMS**
Quando la risorsa è una chiave KMS utilizza l'[ARN chiave](concepts.md#key-id-key-ARN). Per assistenza, consulta [Individuazione dell’ID e dell’ARN delle chiavi](find-cmk-id-arn.md).
`arn:{{AWS_partition_name}}:kms:{{AWS_Region}}:{{AWS_account_ID}}:key/{{key_ID}}`
Esempio:
arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab
**Alias**
Quando la risorsa è un alias, utilizza l'[ARN dell'alias](concepts.md#key-id-alias-ARN). Per assistenza, consulta [Trova il nome dell'alias e l'alias ARN per una chiave KMS](alias-view.md).
`arn:{{AWS_partition_name}}:kms:{{AWS_region}}:{{AWS_account_ID}}:alias/{{alias_name}}`
Esempio:
arn:aws:kms:us-west- 2:111122223333:alias/ ExampleAlias
**`*` (asterisco)**
Quando l'autorizzazione non si applica a una determinata risorsa (chiave KMS o alias) utilizza un asterisco (`*`).
In una policy IAM per un' AWS KMS autorizzazione, un asterisco nell'elemento indica tutte le risorse (chiavi e alias KMS). `Resource` AWS KMS Puoi anche utilizzare un asterisco nell'`Resource`elemento quando l' AWS KMS autorizzazione non si applica a particolari chiavi o alias KMS. Ad esempio, quando si consente o si `kms:CreateKey` nega l'`kms:ListKeys`autorizzazione, è necessario impostare l'elemento su. `Resource` `*`
+ **AWS KMS condition keys** elenca le chiavi di AWS KMS condizione che è possibile utilizzare per controllare l'accesso all'operazione. Puoi specificare condizioni nell'elemento `Condition` di una policy. Per ulteriori informazioni, consulta [AWS KMS tasti di condizione](conditions-kms.md). Questa colonna include anche [le chiavi di condizione AWS globali](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html) supportate da AWS KMS, ma non da tutti i AWS servizi.