翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# AWS KMS アクセス許可
この表は、 AWS KMS リソースへのアクセスを制御できるように、アクセス AWS KMS 許可を理解するのに役立つように設計されています。列見出しの定義は、表の下に表示されます。
アクセス AWS KMS 許可については、*「サービス認可リファレンス*[」の「 のアクション、リソース、および条件キー AWS Key Management Service](https://docs.aws.amazon.com/service-authorization/latest/reference/list_awskeymanagementservice.html)」トピックでも確認できます。ただし、このトピックには、各許可の絞り込みに使用できる条件キーがすべて一覧表示されているわけではありません。
対称暗号化 KMS キー、非対称 KMS キー、および HMAC KMS キーに対して有効な AWS KMS オペレーションの詳細については、「」を参照してください[キータイプリファレンス](symm-asymm-compare.md)。
**注記**
テーブル内のすべてのデータを表示するには、水平または垂直にスクロールする必要があります。
- ** [CancelKeyDeletion](https://docs.aws.amazon.com/kms/latest/APIReference/API_CancelKeyDeletion.html) `kms:CancelKeyDeletion` **
- **ポリシータイプ:** キーポリシー
- **クロスアカウントの使用:** 不可
- **リソース (IAM ポリシー用):** KMS キー
- **AWS KMS 条件キー:** *KMS キーオペレーションの条件:*
[kms:CallerAccount](conditions-kms.md#conditions-kms-caller-account)
[kms:KeySpec](conditions-kms.md#conditions-kms-key-spec)
[kms:KeyUsage](conditions-kms.md#conditions-kms-key-usage)
[kms:KeyOrigin](conditions-kms.md#conditions-kms-key-origin)
[kms:MultiRegion](conditions-kms.md#conditions-kms-multiregion)
[kms:MultiRegionKeyType](conditions-kms.md#conditions-kms-multiregion-key-type)
[kms:ResourceAliases](conditions-kms.md#conditions-kms-resource-aliases)
[aws:ResourceTag/*tag-key*](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag) (AWS グローバル条件キー)
[kms:ViaService](conditions-kms.md#conditions-kms-via-service)
- **[ConnectCustomKeyStore](https://docs.aws.amazon.com/kms/latest/APIReference/API_ConnectCustomKeyStore.html) `kms:ConnectCustomKeyStore`**
- **ポリシータイプ:** IAM ポリシー
- **クロスアカウントの使用:** 不可
- **リソース (IAM ポリシー用):** `*`
- **AWS KMS 条件キー:** [kms:CallerAccount](conditions-kms.md#conditions-kms-caller-account)
- ** [CreateAlias](https://docs.aws.amazon.com/kms/latest/APIReference/API_CreateAlias.html) `kms:CreateAlias` このオペレーションを使用するには、発信者には 2 つのリソースでの `kms:CreateAlias` 許可が必要です。 [See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/kms/latest/developerguide/kms-api-permissions-reference.html) 詳細については、「[エイリアスへのアクセスの制御](alias-access.md)」を参照してください。 **
- **ポリシータイプ:** IAM ポリシー (エイリアス用) / **クロスアカウントの使用:** 不可 / **リソース (IAM ポリシー用):** エイリアス / **AWS KMS 条件キー:** なし (エイリアスへのアクセスを制御する場合)
- **ポリシータイプ:** キーポリシー (KMS キー用) / **クロスアカウントの使用:** 不可 / **リソース (IAM ポリシー用):** KMS キー / **AWS KMS 条件キー:** *KMS キーオペレーションの条件:*
[kms:CallerAccount](conditions-kms.md#conditions-kms-caller-account)
[kms:KeySpec](conditions-kms.md#conditions-kms-key-spec)
[kms:KeyUsage](conditions-kms.md#conditions-kms-key-usage)
[kms:KeyOrigin](conditions-kms.md#conditions-kms-key-origin)
[kms:MultiRegion](conditions-kms.md#conditions-kms-multiregion)
[kms:MultiRegionKeyType](conditions-kms.md#conditions-kms-multiregion-key-type)
[kms:ResourceAliases](conditions-kms.md#conditions-kms-resource-aliases)
[aws:ResourceTag/*tag-key*](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag) (AWS グローバル条件キー)
[kms:ViaService](conditions-kms.md#conditions-kms-via-service)
- **[CreateCustomKeyStore](https://docs.aws.amazon.com/kms/latest/APIReference/API_CreateCustomKeyStore.html)`kms:CreateCustomKeyStore`**
- **ポリシータイプ:** IAM ポリシー
- **クロスアカウントの使用:** 不可
- **リソース (IAM ポリシー用):** `*`
- **AWS KMS 条件キー:** [kms:CallerAccount](conditions-kms.md#conditions-kms-caller-account)
- ** [CreateGrant](https://docs.aws.amazon.com/kms/latest/APIReference/API_CreateGrant.html) `kms:CreateGrant` **
- **ポリシータイプ:** キーポリシー
- **クロスアカウントの使用:** はい
- **リソース (IAM ポリシー用):** KMS キー
- **AWS KMS 条件キー:** 暗号化コンテキスト条件:
[kms:EncryptionContext: *context-key*](conditions-kms.md#conditions-kms-encryption-context-keys)
[kms:EncryptionContextKeys](conditions-kms.md#conditions-kms-encryption-context-keys)
権限条件:
[kms:GrantConstraintType](conditions-kms.md#conditions-kms-grant-constraint-type)
[kms:GranteePrincipal](conditions-kms.md#conditions-kms-grantee-principal)
[kms:GrantIsForAWSResource](conditions-kms.md#conditions-kms-grant-is-for-aws-resource)
[kms:GrantOperations](conditions-kms.md#conditions-kms-grant-operations)
[kms:RetiringPrincipal](conditions-kms.md#conditions-kms-retiring-principal)
*KMS キーオペレーションの条件:*
[kms:CallerAccount](conditions-kms.md#conditions-kms-caller-account)
[kms:KeySpec](conditions-kms.md#conditions-kms-key-spec)
[kms:KeyUsage](conditions-kms.md#conditions-kms-key-usage)
[kms:KeyOrigin](conditions-kms.md#conditions-kms-key-origin)
[kms:MultiRegion](conditions-kms.md#conditions-kms-multiregion)
[kms:MultiRegionKeyType](conditions-kms.md#conditions-kms-multiregion-key-type)
[kms:ResourceAliases](conditions-kms.md#conditions-kms-resource-aliases)
[aws:ResourceTag/*tag-key*](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag) (AWS グローバル条件キー)
[kms:ViaService](conditions-kms.md#conditions-kms-via-service)
- ** [CreateKey](https://docs.aws.amazon.com/kms/latest/APIReference/API_CreateKey.html) `kms:CreateKey` **
- **ポリシータイプ:** IAM ポリシー
- **クロスアカウントの使用:** 不可
- **リソース (IAM ポリシー用):** `*`
- **AWS KMS 条件キー:** [kms:BypassPolicyLockoutSafetyCheck](conditions-kms.md#conditions-kms-bypass-policy-lockout-safety-check)
[kms:CallerAccount](conditions-kms.md#conditions-kms-caller-account)
[kms:KeySpec](conditions-kms.md#conditions-kms-key-spec)
[kms:KeyUsage](conditions-kms.md#conditions-kms-key-usage)
[kms:KeyOrigin](conditions-kms.md#conditions-kms-key-origin)
[kms:MultiRegion](conditions-kms.md#conditions-kms-multiregion)
[kms:MultiRegionKeyType](conditions-kms.md#conditions-kms-multiregion-key-type)
[kms:ViaService](conditions-kms.md#conditions-kms-via-service)
[aws:RequestTag/*tag-key*](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag) (AWS グローバル条件キー)
[aws:ResourceTag/*tag-key*](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag) (AWS グローバル条件キー)
[aws:TagKeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys) (AWS グローバル条件キー)
- ** [Decrypt](https://docs.aws.amazon.com/kms/latest/APIReference/API_Decrypt.html) `kms:Decrypt` **
- **ポリシータイプ:** キーポリシー
- **クロスアカウントの使用:** はい
- **リソース (IAM ポリシー用):** KMS キー
- **AWS KMS 条件キー:** *暗号化オペレーションの条件*
[kms:EncryptionAlgorithm](conditions-kms.md#conditions-kms-encryption-algorithm)
[kms:RequestAlias](conditions-kms.md#conditions-kms-request-alias)
暗号化コンテキスト条件:
[kms:EncryptionContext: *context-key*](conditions-kms.md#conditions-kms-encryption-context-keys)
[kms:EncryptionContextKeys](conditions-kms.md#conditions-kms-encryption-context-keys)
*KMS キーオペレーションの条件:*
[kms:CallerAccount](conditions-kms.md#conditions-kms-caller-account)
[kms:KeySpec](conditions-kms.md#conditions-kms-key-spec)
[kms:KeyUsage](conditions-kms.md#conditions-kms-key-usage)
[kms:KeyOrigin](conditions-kms.md#conditions-kms-key-origin)
[kms:MultiRegion](conditions-kms.md#conditions-kms-multiregion)
[kms:MultiRegionKeyType](conditions-kms.md#conditions-kms-multiregion-key-type)
[kms:ResourceAliases](conditions-kms.md#conditions-kms-resource-aliases)
[aws:ResourceTag/*tag-key*](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag) (AWS グローバル条件キー)
[kms:ViaService](conditions-kms.md#conditions-kms-via-service)
- ** [DeleteAlias](https://docs.aws.amazon.com/kms/latest/APIReference/API_DeleteAlias.html) `kms:DeleteAlias` このオペレーションを使用するには、発信者には 2 つのリソースでの `kms:DeleteAlias` 許可が必要です。 [See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/kms/latest/developerguide/kms-api-permissions-reference.html) 詳細については、「[エイリアスへのアクセスの制御](alias-access.md)」を参照してください。 **
- **ポリシータイプ:** IAM ポリシー (エイリアス用) / **クロスアカウントの使用:** 不可 / **リソース (IAM ポリシー用):** エイリアス / **AWS KMS 条件キー:** なし (エイリアスへのアクセスを制御する場合)
- **ポリシータイプ:** キーポリシー (KMS キー用) / **クロスアカウントの使用:** 不可 / **リソース (IAM ポリシー用):** KMS キー / **AWS KMS 条件キー:** *KMS キーオペレーションの条件:*
[kms:CallerAccount](conditions-kms.md#conditions-kms-caller-account)
[kms:KeySpec](conditions-kms.md#conditions-kms-key-spec)
[kms:KeyUsage](conditions-kms.md#conditions-kms-key-usage)
[kms:KeyOrigin](conditions-kms.md#conditions-kms-key-origin)
[kms:MultiRegion](conditions-kms.md#conditions-kms-multiregion)
[kms:MultiRegionKeyType](conditions-kms.md#conditions-kms-multiregion-key-type)
[kms:ResourceAliases](conditions-kms.md#conditions-kms-resource-aliases)
[aws:ResourceTag/*tag-key*](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag) (AWS グローバル条件キー)
[kms:ViaService](conditions-kms.md#conditions-kms-via-service)
- **[DeleteCustomKeyStore](https://docs.aws.amazon.com/kms/latest/APIReference/API_DeleteCustomKeyStore.html)`kms:DeleteCustomKeyStore`**
- **ポリシータイプ:** IAM ポリシー
- **クロスアカウントの使用:** 不可
- **リソース (IAM ポリシー用):** `*`
- **AWS KMS 条件キー:** [kms:CallerAccount](conditions-kms.md#conditions-kms-caller-account)
- ** [DeleteImportedKeyMaterial](https://docs.aws.amazon.com/kms/latest/APIReference/API_DeleteImportedKeyMaterial.html) `kms:DeleteImportedKeyMaterial` **
- **ポリシータイプ:** キーポリシー
- **クロスアカウントの使用:** 不可
- **リソース (IAM ポリシー用):** KMS キー
- **AWS KMS 条件キー:** *KMS キーオペレーションの条件:*
[kms:CallerAccount](conditions-kms.md#conditions-kms-caller-account)
[kms:KeySpec](conditions-kms.md#conditions-kms-key-spec)
[kms:KeyUsage](conditions-kms.md#conditions-kms-key-usage)
[kms:KeyOrigin](conditions-kms.md#conditions-kms-key-origin)
[kms:MultiRegion](conditions-kms.md#conditions-kms-multiregion)
[kms:MultiRegionKeyType](conditions-kms.md#conditions-kms-multiregion-key-type)
[kms:ResourceAliases](conditions-kms.md#conditions-kms-resource-aliases)
[aws:ResourceTag/*tag-key*](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag) (AWS グローバル条件キー)
[kms:ViaService](conditions-kms.md#conditions-kms-via-service)
- **[DeriveSharedSecret](https://docs.aws.amazon.com/kms/latest/APIReference/API_DeriveSharedSecret.html)`kms:DeriveSharedSecret`**
- **ポリシータイプ:** キーポリシー
- **クロスアカウントの使用:** はい
- **リソース (IAM ポリシー用):** KMS キー
- **AWS KMS 条件キー:** *KMS キーオペレーションの条件:*
[kms:CallerAccount](conditions-kms.md#conditions-kms-caller-account)
[kms:KeySpec](conditions-kms.md#conditions-kms-key-spec)
[kms:KeyUsage](conditions-kms.md#conditions-kms-key-usage)
[kms:KeyOrigin](conditions-kms.md#conditions-kms-key-origin)
[kms:MultiRegion](conditions-kms.md#conditions-kms-multiregion)
[kms:MultiRegionKeyType](conditions-kms.md#conditions-kms-multiregion-key-type)
[kms:ResourceAliases](conditions-kms.md#conditions-kms-resource-aliases)
[aws:ResourceTag/*tag-key*](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag) (AWS グローバル条件キー)
[kms:ViaService](conditions-kms.md#conditions-kms-via-service) 暗号化オペレーションの条件:
[kms:KeyAgreementAlgorithm](conditions-kms.md#conditions-kms-key-agreement-algorithm)
- **[DescribeCustomKeyStores](https://docs.aws.amazon.com/kms/latest/APIReference/API_DescribeCustomKeyStores.html)`kms:DescribeCustomKeyStores`**
- **ポリシータイプ:** IAM ポリシー
- **クロスアカウントの使用:** 不可
- **リソース (IAM ポリシー用):** `*`
- **AWS KMS 条件キー:** [kms:CallerAccount](conditions-kms.md#conditions-kms-caller-account)
- ** [DescribeKey](https://docs.aws.amazon.com/kms/latest/APIReference/API_DescribeKey.html) `kms:DescribeKey` **
- **ポリシータイプ:** キーポリシー
- **クロスアカウントの使用:** はい
- **リソース (IAM ポリシー用):** KMS キー
- **AWS KMS 条件キー:** *KMS キーオペレーションの条件:*
[kms:CallerAccount](conditions-kms.md#conditions-kms-caller-account)
[kms:KeySpec](conditions-kms.md#conditions-kms-key-spec)
[kms:KeyUsage](conditions-kms.md#conditions-kms-key-usage)
[kms:KeyOrigin](conditions-kms.md#conditions-kms-key-origin)
[kms:MultiRegion](conditions-kms.md#conditions-kms-multiregion)
[kms:MultiRegionKeyType](conditions-kms.md#conditions-kms-multiregion-key-type)
[kms:ResourceAliases](conditions-kms.md#conditions-kms-resource-aliases)
[aws:ResourceTag/*tag-key*](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag) (AWS グローバル条件キー)
[kms:ViaService](conditions-kms.md#conditions-kms-via-service)
その他の条件:
[kms:RequestAlias](conditions-kms.md#conditions-kms-request-alias)
- ** [DisableKey](https://docs.aws.amazon.com/kms/latest/APIReference/API_DisableKey.html) `kms:DisableKey` **
- **ポリシータイプ:** キーポリシー
- **クロスアカウントの使用:** 不可
- **リソース (IAM ポリシー用):** KMS キー
- **AWS KMS 条件キー:** *KMS キーオペレーションの条件:*
[kms:CallerAccount](conditions-kms.md#conditions-kms-caller-account)
[kms:KeySpec](conditions-kms.md#conditions-kms-key-spec)
[kms:KeyUsage](conditions-kms.md#conditions-kms-key-usage)
[kms:KeyOrigin](conditions-kms.md#conditions-kms-key-origin)
[kms:MultiRegion](conditions-kms.md#conditions-kms-multiregion)
[kms:MultiRegionKeyType](conditions-kms.md#conditions-kms-multiregion-key-type)
[kms:ResourceAliases](conditions-kms.md#conditions-kms-resource-aliases)
[aws:ResourceTag/*tag-key*](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag) (AWS グローバル条件キー)
[kms:ViaService](conditions-kms.md#conditions-kms-via-service)
- ** [DisableKeyRotation](https://docs.aws.amazon.com/kms/latest/APIReference/API_DisableKeyRotation.html) `kms:DisableKeyRotation` **
- **ポリシータイプ:** キーポリシー
- **クロスアカウントの使用:** 不可
- **リソース (IAM ポリシー用):** KMS キー
- **AWS KMS 条件キー:** *KMS キーオペレーションの条件:*
[kms:CallerAccount](conditions-kms.md#conditions-kms-caller-account)
[kms:KeySpec](conditions-kms.md#conditions-kms-key-spec)
[kms:KeyUsage](conditions-kms.md#conditions-kms-key-usage)
[kms:KeyOrigin](conditions-kms.md#conditions-kms-key-origin)
[kms:MultiRegion](conditions-kms.md#conditions-kms-multiregion)
[kms:MultiRegionKeyType](conditions-kms.md#conditions-kms-multiregion-key-type)
[kms:ResourceAliases](conditions-kms.md#conditions-kms-resource-aliases)
[aws:ResourceTag/*tag-key*](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag) (AWS グローバル条件キー)
[kms:ViaService](conditions-kms.md#conditions-kms-via-service)
- **[DisconnectCustomKeyStore](https://docs.aws.amazon.com/kms/latest/APIReference/API_DisconnectCustomKeyStore.html)`kms:DisconnectCustomKeyStore`**
- **ポリシータイプ:** IAM ポリシー
- **クロスアカウントの使用:** 不可
- **リソース (IAM ポリシー用):** `*`
- **AWS KMS 条件キー:** [kms:CallerAccount](conditions-kms.md#conditions-kms-caller-account)
- ** [EnableKey](https://docs.aws.amazon.com/kms/latest/APIReference/API_EnableKey.html) `kms:EnableKey` **
- **ポリシータイプ:** キーポリシー
- **クロスアカウントの使用:** 不可
- **リソース (IAM ポリシー用):** KMS キー
- **AWS KMS 条件キー:** *KMS キーオペレーションの条件:*
[kms:CallerAccount](conditions-kms.md#conditions-kms-caller-account)
[kms:KeySpec](conditions-kms.md#conditions-kms-key-spec)
[kms:KeyUsage](conditions-kms.md#conditions-kms-key-usage)
[kms:KeyOrigin](conditions-kms.md#conditions-kms-key-origin)
[kms:MultiRegion](conditions-kms.md#conditions-kms-multiregion)
[kms:MultiRegionKeyType](conditions-kms.md#conditions-kms-multiregion-key-type)
[kms:ResourceAliases](conditions-kms.md#conditions-kms-resource-aliases)
[aws:ResourceTag/*tag-key*](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag) (AWS グローバル条件キー)
[kms:ViaService](conditions-kms.md#conditions-kms-via-service)
- ** [EnableKeyRotation](https://docs.aws.amazon.com/kms/latest/APIReference/API_EnableKeyRotation.html) `kms:EnableKeyRotation` **
- **ポリシータイプ:** キーポリシー
- **クロスアカウントの使用:** 不可
- **リソース (IAM ポリシー用):** KMS キー
- **AWS KMS 条件キー:** *KMS キーオペレーションの条件:*
[kms:CallerAccount](conditions-kms.md#conditions-kms-caller-account)
[kms:KeySpec](conditions-kms.md#conditions-kms-key-spec)
[kms:KeyUsage](conditions-kms.md#conditions-kms-key-usage)
[kms:KeyOrigin](conditions-kms.md#conditions-kms-key-origin)
[kms:MultiRegion](conditions-kms.md#conditions-kms-multiregion)
[kms:MultiRegionKeyType](conditions-kms.md#conditions-kms-multiregion-key-type)
[kms:ResourceAliases](conditions-kms.md#conditions-kms-resource-aliases)
[aws:ResourceTag/*tag-key*](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag) (AWS グローバル条件キー)
[kms:ViaService](conditions-kms.md#conditions-kms-via-service)
*自動キーローテーション条件:*
[kms:RotationPeriodInDays](conditions-kms.md#conditions-kms-rotation-period-in-days)
- ** [暗号化](https://docs.aws.amazon.com/kms/latest/APIReference/API_Encrypt.html) `kms:Encrypt` **
- **ポリシータイプ:** キーポリシー
- **クロスアカウントの使用:** はい
- **リソース (IAM ポリシー用):** KMS キー
- **AWS KMS 条件キー:** *暗号化オペレーションの条件*
[kms:EncryptionAlgorithm](conditions-kms.md#conditions-kms-encryption-algorithm)
[kms:RequestAlias](conditions-kms.md#conditions-kms-request-alias)
暗号化コンテキスト条件:
[kms:EncryptionContext: *context-key*](conditions-kms.md#conditions-kms-encryption-context-keys)
[kms:EncryptionContextKeys](conditions-kms.md#conditions-kms-encryption-context-keys)
*KMS キーオペレーションの条件:*
[kms:CallerAccount](conditions-kms.md#conditions-kms-caller-account)
[kms:KeySpec](conditions-kms.md#conditions-kms-key-spec)
[kms:KeyUsage](conditions-kms.md#conditions-kms-key-usage)
[kms:KeyOrigin](conditions-kms.md#conditions-kms-key-origin)
[kms:MultiRegion](conditions-kms.md#conditions-kms-multiregion)
[kms:MultiRegionKeyType](conditions-kms.md#conditions-kms-multiregion-key-type)
[kms:ResourceAliases](conditions-kms.md#conditions-kms-resource-aliases)
[aws:ResourceTag/*tag-key*](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag) (AWS グローバル条件キー)
[kms:ViaService](conditions-kms.md#conditions-kms-via-service)
- ** [GenerateDataKey](https://docs.aws.amazon.com/kms/latest/APIReference/API_GenerateDataKey.html) `kms:GenerateDataKey` **
- **ポリシータイプ:** キーポリシー
- **クロスアカウントの使用:** はい
- **リソース (IAM ポリシー用):** KMS キー
- **AWS KMS 条件キー:** *暗号化オペレーションの条件*
[kms:EncryptionAlgorithm](conditions-kms.md#conditions-kms-encryption-algorithm)
[kms:RequestAlias](conditions-kms.md#conditions-kms-request-alias)
暗号化コンテキスト条件:
[kms:EncryptionContext: *context-key*](conditions-kms.md#conditions-kms-encryption-context-keys)
[kms:EncryptionContextKeys](conditions-kms.md#conditions-kms-encryption-context-keys)
*KMS キーオペレーションの条件:*
[kms:CallerAccount](conditions-kms.md#conditions-kms-caller-account)
[kms:KeySpec](conditions-kms.md#conditions-kms-key-spec)
[kms:KeyUsage](conditions-kms.md#conditions-kms-key-usage)
[kms:KeyOrigin](conditions-kms.md#conditions-kms-key-origin)
[kms:MultiRegion](conditions-kms.md#conditions-kms-multiregion)
[kms:MultiRegionKeyType](conditions-kms.md#conditions-kms-multiregion-key-type)
[kms:ResourceAliases](conditions-kms.md#conditions-kms-resource-aliases)
[aws:ResourceTag/*tag-key*](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag) (AWS グローバル条件キー)
[kms:ViaService](conditions-kms.md#conditions-kms-via-service)
- ** [GenerateDataKeyPair](https://docs.aws.amazon.com/kms/latest/APIReference/API_GenerateDataKeyPair.html) `kms:GenerateDataKeyPair` **
- **ポリシータイプ:** キーポリシー
- **クロスアカウントの使用:** はい
- **リソース (IAM ポリシー用):** KMS キー
対称暗号化 KMS キーによって保護される非対称データキーペアを生成します。
- **AWS KMS 条件キー:** データキーペアの条件:
[kms:DataKeyPairSpec](conditions-kms.md#conditions-kms-data-key-spec)
*暗号化オペレーションの条件*
[kms:EncryptionAlgorithm](conditions-kms.md#conditions-kms-encryption-algorithm)
[kms:RequestAlias](conditions-kms.md#conditions-kms-request-alias)
暗号化コンテキスト条件:
[kms:EncryptionContext: *context-key*](conditions-kms.md#conditions-kms-encryption-context-keys)
[kms:EncryptionContextKeys](conditions-kms.md#conditions-kms-encryption-context-keys)
*KMS キーオペレーションの条件:*
[kms:CallerAccount](conditions-kms.md#conditions-kms-caller-account)
[kms:KeySpec](conditions-kms.md#conditions-kms-key-spec)
[kms:KeyUsage](conditions-kms.md#conditions-kms-key-usage)
[kms:KeyOrigin](conditions-kms.md#conditions-kms-key-origin)
[kms:MultiRegion](conditions-kms.md#conditions-kms-multiregion)
[kms:MultiRegionKeyType](conditions-kms.md#conditions-kms-multiregion-key-type)
[kms:ResourceAliases](conditions-kms.md#conditions-kms-resource-aliases)
[aws:ResourceTag/*tag-key*](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag) (AWS グローバル条件キー)
[kms:ViaService](conditions-kms.md#conditions-kms-via-service)
- ** [GenerateDataKeyPairWithoutPlaintext](https://docs.aws.amazon.com/kms/latest/APIReference/API_GenerateDataKeyPairWithoutPlaintext.html) `kms:GenerateDataKeyPairWithoutPlaintext` **
- **ポリシータイプ:** キーポリシー
- **クロスアカウントの使用:** はい
- **リソース (IAM ポリシー用):** KMS キー
対称暗号化 KMS キーによって保護される非対称データキーペアを生成します。
- **AWS KMS 条件キー:** データキーペアの条件:
[kms:DataKeyPairSpec](conditions-kms.md#conditions-kms-data-key-spec)
*暗号化オペレーションの条件*
[kms:EncryptionAlgorithm](conditions-kms.md#conditions-kms-encryption-algorithm)
[kms:RequestAlias](conditions-kms.md#conditions-kms-request-alias)
暗号化コンテキスト条件:
[kms:EncryptionContext: *context-key*](conditions-kms.md#conditions-kms-encryption-context-keys)
[kms:EncryptionContextKeys](conditions-kms.md#conditions-kms-encryption-context-keys)
*KMS キーオペレーションの条件:*
[kms:CallerAccount](conditions-kms.md#conditions-kms-caller-account)
[kms:KeySpec](conditions-kms.md#conditions-kms-key-spec)
[kms:KeyUsage](conditions-kms.md#conditions-kms-key-usage)
[kms:KeyOrigin](conditions-kms.md#conditions-kms-key-origin)
[kms:MultiRegion](conditions-kms.md#conditions-kms-multiregion)
[kms:MultiRegionKeyType](conditions-kms.md#conditions-kms-multiregion-key-type)
[kms:ResourceAliases](conditions-kms.md#conditions-kms-resource-aliases)
[aws:ResourceTag/*tag-key*](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag) (AWS グローバル条件キー)
[kms:ViaService](conditions-kms.md#conditions-kms-via-service)
- ** [GenerateDataKeyWithoutPlaintext](https://docs.aws.amazon.com/kms/latest/APIReference/API_GenerateDataKeyWithoutPlaintext.html) `kms:GenerateDataKeyWithoutPlaintext` **
- **ポリシータイプ:** キーポリシー
- **クロスアカウントの使用:** はい
- **リソース (IAM ポリシー用):** KMS キー
- **AWS KMS 条件キー:** *暗号化オペレーションの条件*
[kms:EncryptionAlgorithm](conditions-kms.md#conditions-kms-encryption-algorithm)
[kms:RequestAlias](conditions-kms.md#conditions-kms-request-alias)
暗号化コンテキスト条件:
[kms:EncryptionContext: *context-key*](conditions-kms.md#conditions-kms-encryption-context-keys)
[kms:EncryptionContextKeys](conditions-kms.md#conditions-kms-encryption-context-keys)
*KMS キーオペレーションの条件:*
[kms:CallerAccount](conditions-kms.md#conditions-kms-caller-account)
[kms:KeySpec](conditions-kms.md#conditions-kms-key-spec)
[kms:KeyUsage](conditions-kms.md#conditions-kms-key-usage)
[kms:KeyOrigin](conditions-kms.md#conditions-kms-key-origin)
[kms:MultiRegion](conditions-kms.md#conditions-kms-multiregion)
[kms:MultiRegionKeyType](conditions-kms.md#conditions-kms-multiregion-key-type)
[kms:ResourceAliases](conditions-kms.md#conditions-kms-resource-aliases)
[aws:ResourceTag/*tag-key*](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag) (AWS グローバル条件キー)
[kms:ViaService](conditions-kms.md#conditions-kms-via-service)
- **[GenerateMac](https://docs.aws.amazon.com/kms/latest/APIReference/API_GenerateMac.html)`kms:GenerateMac`**
- **ポリシータイプ:** キーポリシー
- **クロスアカウントの使用:** はい
- **リソース (IAM ポリシー用):** KMS キー
- **AWS KMS 条件キー:** *KMS キーオペレーションの条件:*
[kms:CallerAccount](conditions-kms.md#conditions-kms-caller-account)
[kms:KeySpec](conditions-kms.md#conditions-kms-key-spec)
[kms:KeyUsage](conditions-kms.md#conditions-kms-key-usage)
[kms:KeyOrigin](conditions-kms.md#conditions-kms-key-origin)
[kms:MultiRegion](conditions-kms.md#conditions-kms-multiregion)
[kms:MultiRegionKeyType](conditions-kms.md#conditions-kms-multiregion-key-type)
[kms:ResourceAliases](conditions-kms.md#conditions-kms-resource-aliases)
[aws:ResourceTag/*tag-key*](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag) (AWS グローバル条件キー)
[kms:ViaService](conditions-kms.md#conditions-kms-via-service) 暗号化オペレーションの条件:
[kms:MacAlgorithm](conditions-kms.md#conditions-kms-mac-algorithm)
[kms:RequestAlias](conditions-kms.md#conditions-kms-request-alias)
- ** [GenerateRandom](https://docs.aws.amazon.com/kms/latest/APIReference/API_GenerateRandom.html) `kms:GenerateRandom` **
- **ポリシータイプ:** IAM ポリシー
- **クロスアカウントの使用:** 該当なし
- **リソース (IAM ポリシー用):** `*`
- **AWS KMS 条件キー:** なし
- ** [GetKeyPolicy](https://docs.aws.amazon.com/kms/latest/APIReference/API_GetKeyPolicy.html) `kms:GetKeyPolicy` **
- **ポリシータイプ:** キーポリシー
- **クロスアカウントの使用:** 不可
- **リソース (IAM ポリシー用):** KMS キー
- **AWS KMS 条件キー:** *KMS キーオペレーションの条件:*
[kms:CallerAccount](conditions-kms.md#conditions-kms-caller-account)
[kms:KeySpec](conditions-kms.md#conditions-kms-key-spec)
[kms:KeyUsage](conditions-kms.md#conditions-kms-key-usage)
[kms:KeyOrigin](conditions-kms.md#conditions-kms-key-origin)
[kms:MultiRegion](conditions-kms.md#conditions-kms-multiregion)
[kms:MultiRegionKeyType](conditions-kms.md#conditions-kms-multiregion-key-type)
[kms:ResourceAliases](conditions-kms.md#conditions-kms-resource-aliases)
[aws:ResourceTag/*tag-key*](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag) (AWS グローバル条件キー)
[kms:ViaService](conditions-kms.md#conditions-kms-via-service)
- ** [GetKeyRotationStatus](https://docs.aws.amazon.com/kms/latest/APIReference/API_GetKeyRotationStatus.html) `kms:GetKeyRotationStatus` **
- **ポリシータイプ:** キーポリシー
- **クロスアカウントの使用:** はい
- **リソース (IAM ポリシー用):** KMS キー
- **AWS KMS 条件キー:** *KMS キーオペレーションの条件:*
[kms:CallerAccount](conditions-kms.md#conditions-kms-caller-account)
[kms:KeySpec](conditions-kms.md#conditions-kms-key-spec)
[kms:KeyUsage](conditions-kms.md#conditions-kms-key-usage)
[kms:KeyOrigin](conditions-kms.md#conditions-kms-key-origin)
[kms:MultiRegion](conditions-kms.md#conditions-kms-multiregion)
[kms:MultiRegionKeyType](conditions-kms.md#conditions-kms-multiregion-key-type)
[kms:ResourceAliases](conditions-kms.md#conditions-kms-resource-aliases)
[aws:ResourceTag/*tag-key*](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag) (AWS グローバル条件キー)
[kms:ViaService](conditions-kms.md#conditions-kms-via-service)
- ** [GetParametersForImport](https://docs.aws.amazon.com/kms/latest/APIReference/API_GetParametersForImport.html) `kms:GetParametersForImport` **
- **ポリシータイプ:** キーポリシー
- **クロスアカウントの使用:** 不可
- **リソース (IAM ポリシー用):** KMS キー
- **AWS KMS 条件キー:** [kms:WrappingAlgorithm](conditions-kms.md#conditions-kms-wrapping-algorithm)
[kms:WrappingKeySpec](conditions-kms.md#conditions-kms-wrapping-key-spec)
*KMS キーオペレーションの条件:*
[kms:CallerAccount](conditions-kms.md#conditions-kms-caller-account)
[kms:KeySpec](conditions-kms.md#conditions-kms-key-spec)
[kms:KeyUsage](conditions-kms.md#conditions-kms-key-usage)
[kms:KeyOrigin](conditions-kms.md#conditions-kms-key-origin)
[kms:MultiRegion](conditions-kms.md#conditions-kms-multiregion)
[kms:MultiRegionKeyType](conditions-kms.md#conditions-kms-multiregion-key-type)
[kms:ResourceAliases](conditions-kms.md#conditions-kms-resource-aliases)
[aws:ResourceTag/*tag-key*](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag) (AWS グローバル条件キー)
[kms:ViaService](conditions-kms.md#conditions-kms-via-service)
- ** [GetPublicKey](https://docs.aws.amazon.com/kms/latest/APIReference/API_GetPublicKey.html) `kms:GetPublicKey` **
- **ポリシータイプ:** キーポリシー
- **クロスアカウントの使用:** はい
- **リソース (IAM ポリシー用):** KMS キー
- **AWS KMS 条件キー:** *KMS キーオペレーションの条件:*
[kms:CallerAccount](conditions-kms.md#conditions-kms-caller-account)
[kms:KeySpec](conditions-kms.md#conditions-kms-key-spec)
[kms:KeyUsage](conditions-kms.md#conditions-kms-key-usage)
[kms:KeyOrigin](conditions-kms.md#conditions-kms-key-origin)
[kms:MultiRegion](conditions-kms.md#conditions-kms-multiregion)
[kms:MultiRegionKeyType](conditions-kms.md#conditions-kms-multiregion-key-type)
[kms:ResourceAliases](conditions-kms.md#conditions-kms-resource-aliases)
[aws:ResourceTag/*tag-key*](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag) (AWS グローバル条件キー)
[kms:ViaService](conditions-kms.md#conditions-kms-via-service)
その他の条件:
[kms:RequestAlias](conditions-kms.md#conditions-kms-request-alias)
- ** [ImportKeyMaterial](https://docs.aws.amazon.com/kms/latest/APIReference/API_ImportKeyMaterial.html) `kms:ImportKeyMaterial` **
- **ポリシータイプ:** キーポリシー
- **クロスアカウントの使用:** 不可
- **リソース (IAM ポリシー用):** KMS キー
- **AWS KMS 条件キー:** *KMS キーオペレーションの条件:*
[kms:CallerAccount](conditions-kms.md#conditions-kms-caller-account)
[kms:KeySpec](conditions-kms.md#conditions-kms-key-spec)
[kms:KeyUsage](conditions-kms.md#conditions-kms-key-usage)
[kms:KeyOrigin](conditions-kms.md#conditions-kms-key-origin)
[kms:MultiRegion](conditions-kms.md#conditions-kms-multiregion)
[kms:MultiRegionKeyType](conditions-kms.md#conditions-kms-multiregion-key-type)
[kms:ResourceAliases](conditions-kms.md#conditions-kms-resource-aliases)
[aws:ResourceTag/*tag-key*](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag) (AWS グローバル条件キー)
[kms:ViaService](conditions-kms.md#conditions-kms-via-service)
その他の条件:[kms:ExpirationModel](conditions-kms.md#conditions-kms-expiration-model)
[kms:ValidTo](conditions-kms.md#conditions-kms-valid-to)
- ** [ListAliases](https://docs.aws.amazon.com/kms/latest/APIReference/API_ListAliases.html) `kms:ListAliases` **
- **ポリシータイプ:** IAM ポリシー
- **クロスアカウントの使用:** 不可
- **リソース (IAM ポリシー用):** `*`
- **AWS KMS 条件キー:** なし
- ** [ListGrants](https://docs.aws.amazon.com/kms/latest/APIReference/API_ListGrants.html) `kms:ListGrants` **
- **ポリシータイプ:** キーポリシー
- **クロスアカウントの使用:** はい
- **リソース (IAM ポリシー用):** KMS キー
- **AWS KMS 条件キー:** *KMS キーオペレーションの条件:*
[kms:CallerAccount](conditions-kms.md#conditions-kms-caller-account)
[kms:KeySpec](conditions-kms.md#conditions-kms-key-spec)
[kms:KeyUsage](conditions-kms.md#conditions-kms-key-usage)
[kms:KeyOrigin](conditions-kms.md#conditions-kms-key-origin)
[kms:MultiRegion](conditions-kms.md#conditions-kms-multiregion)
[kms:MultiRegionKeyType](conditions-kms.md#conditions-kms-multiregion-key-type)
[kms:ResourceAliases](conditions-kms.md#conditions-kms-resource-aliases)
[aws:ResourceTag/*tag-key*](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag) (AWS グローバル条件キー)
[kms:ViaService](conditions-kms.md#conditions-kms-via-service)
その他の条件:
[kms:GrantIsForAWSResource](conditions-kms.md#conditions-kms-grant-is-for-aws-resource)
- ** [ListKeyPolicies](https://docs.aws.amazon.com/kms/latest/APIReference/API_ListKeyPolicies.html) `kms:ListKeyPolicies` **
- **ポリシータイプ:** キーポリシー
- **クロスアカウントの使用:** 不可
- **リソース (IAM ポリシー用):** KMS キー
- **AWS KMS 条件キー:** *KMS キーオペレーションの条件:*
[kms:CallerAccount](conditions-kms.md#conditions-kms-caller-account)
[kms:KeySpec](conditions-kms.md#conditions-kms-key-spec)
[kms:KeyUsage](conditions-kms.md#conditions-kms-key-usage)
[kms:KeyOrigin](conditions-kms.md#conditions-kms-key-origin)
[kms:MultiRegion](conditions-kms.md#conditions-kms-multiregion)
[kms:MultiRegionKeyType](conditions-kms.md#conditions-kms-multiregion-key-type)
[kms:ResourceAliases](conditions-kms.md#conditions-kms-resource-aliases)
[aws:ResourceTag/*tag-key*](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag) (AWS グローバル条件キー)
[kms:ViaService](conditions-kms.md#conditions-kms-via-service)
- ** [ListKeyRotations](https://docs.aws.amazon.com/kms/latest/APIReference/API_ListKeyRotations.html) `kms:ListKeyRotations` **
- **ポリシータイプ:** キーポリシー
- **クロスアカウントの使用:** 不可
- **リソース (IAM ポリシー用):** KMS キー
- **AWS KMS 条件キー:** *KMS キーオペレーションの条件:*
[kms:CallerAccount](conditions-kms.md#conditions-kms-caller-account)
[kms:KeySpec](conditions-kms.md#conditions-kms-key-spec)
[kms:KeyUsage](conditions-kms.md#conditions-kms-key-usage)
[kms:KeyOrigin](conditions-kms.md#conditions-kms-key-origin)
[kms:MultiRegion](conditions-kms.md#conditions-kms-multiregion)
[kms:MultiRegionKeyType](conditions-kms.md#conditions-kms-multiregion-key-type)
[kms:ResourceAliases](conditions-kms.md#conditions-kms-resource-aliases)
[aws:ResourceTag/*tag-key*](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag) (AWS グローバル条件キー)
[kms:ViaService](conditions-kms.md#conditions-kms-via-service)
- ** [ListKeys](https://docs.aws.amazon.com/kms/latest/APIReference/API_ListKeys.html) `kms:ListKeys` **
- **ポリシータイプ:** IAM ポリシー
- **クロスアカウントの使用:** 不可
- **リソース (IAM ポリシー用):** `*`
- **AWS KMS 条件キー:** なし
- ** [ListResourceTags](https://docs.aws.amazon.com/kms/latest/APIReference/API_ListResourceTags.html) `kms:ListResourceTags` **
- **ポリシータイプ:** キーポリシー
- **クロスアカウントの使用:** 不可
- **リソース (IAM ポリシー用):** KMS キー
- **AWS KMS 条件キー:** *KMS キーオペレーションの条件:*
[kms:CallerAccount](conditions-kms.md#conditions-kms-caller-account)
[kms:KeySpec](conditions-kms.md#conditions-kms-key-spec)
[kms:KeyUsage](conditions-kms.md#conditions-kms-key-usage)
[kms:KeyOrigin](conditions-kms.md#conditions-kms-key-origin)
[kms:MultiRegion](conditions-kms.md#conditions-kms-multiregion)
[kms:MultiRegionKeyType](conditions-kms.md#conditions-kms-multiregion-key-type)
[kms:ResourceAliases](conditions-kms.md#conditions-kms-resource-aliases)
[aws:ResourceTag/*tag-key*](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag) (AWS グローバル条件キー)
[kms:ViaService](conditions-kms.md#conditions-kms-via-service)
- ** [ListRetirableGrants](https://docs.aws.amazon.com/kms/latest/APIReference/API_ListRetirableGrants.html) `kms:ListRetirableGrants` **
- **ポリシータイプ:** IAM ポリシー
- **クロスアカウントの使用:** 指定されたプリンシパルがローカルアカウントにある必要があります。オペレーションはすべてのアカウントで権限を返します。
- **リソース (IAM ポリシー用):** `*`
- **AWS KMS 条件キー:** なし
- ** [PutKeyPolicy](https://docs.aws.amazon.com/kms/latest/APIReference/API_PutKeyPolicy.html) `kms:PutKeyPolicy` **
- **ポリシータイプ:** キーポリシー
- **クロスアカウントの使用:** 不可
- **リソース (IAM ポリシー用):** KMS キー
- **AWS KMS 条件キー:** *KMS キーオペレーションの条件:*
[kms:CallerAccount](conditions-kms.md#conditions-kms-caller-account)
[kms:KeySpec](conditions-kms.md#conditions-kms-key-spec)
[kms:KeyUsage](conditions-kms.md#conditions-kms-key-usage)
[kms:KeyOrigin](conditions-kms.md#conditions-kms-key-origin)
[kms:MultiRegion](conditions-kms.md#conditions-kms-multiregion)
[kms:MultiRegionKeyType](conditions-kms.md#conditions-kms-multiregion-key-type)
[kms:ResourceAliases](conditions-kms.md#conditions-kms-resource-aliases)
[aws:ResourceTag/*tag-key*](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag) (AWS グローバル条件キー)
[kms:ViaService](conditions-kms.md#conditions-kms-via-service)
その他の条件:
[kms:BypassPolicyLockoutSafetyCheck](conditions-kms.md#conditions-kms-bypass-policy-lockout-safety-check)
- ** [ReEncrypt](https://docs.aws.amazon.com/kms/latest/APIReference/API_ReEncrypt.html) `kms:ReEncryptFrom` `kms:ReEncryptTo` このオペレーションを使用するには、発信者に 2 つの KMS キーでのアクセス許可が必要です。 [See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/kms/latest/developerguide/kms-api-permissions-reference.html) **
- **ポリシータイプ:** キーポリシー
- **クロスアカウントの使用:** はい
- **リソース (IAM ポリシー用):** KMS キー
- **AWS KMS 条件キー:** *暗号化オペレーションの条件*
[kms:EncryptionAlgorithm](conditions-kms.md#conditions-kms-encryption-algorithm)
[kms:RequestAlias](conditions-kms.md#conditions-kms-request-alias)
暗号化コンテキスト条件:
[kms:EncryptionContext: *context-key*](conditions-kms.md#conditions-kms-encryption-context-keys)
[kms:EncryptionContextKeys](conditions-kms.md#conditions-kms-encryption-context-keys)
*KMS キーオペレーションの条件:*
[kms:CallerAccount](conditions-kms.md#conditions-kms-caller-account)
[kms:KeySpec](conditions-kms.md#conditions-kms-key-spec)
[kms:KeyUsage](conditions-kms.md#conditions-kms-key-usage)
[kms:KeyOrigin](conditions-kms.md#conditions-kms-key-origin)
[kms:MultiRegion](conditions-kms.md#conditions-kms-multiregion)
[kms:MultiRegionKeyType](conditions-kms.md#conditions-kms-multiregion-key-type)
[kms:ResourceAliases](conditions-kms.md#conditions-kms-resource-aliases)
[aws:ResourceTag/*tag-key*](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag) (AWS グローバル条件キー)
[kms:ViaService](conditions-kms.md#conditions-kms-via-service)
その他の条件:
[kms:ReEncryptOnSameKey](conditions-kms.md#conditions-kms-reencrypt-on-same-key)
- ** [ReplicateKey](https://docs.aws.amazon.com/kms/latest/APIReference/API_ReplicateKey.html) `kms:ReplicateKey` このオペレーションを使用するには、発信者に次のアクセス許可が必要です。 [See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/kms/latest/developerguide/kms-api-permissions-reference.html) **
- **ポリシータイプ:** キーポリシー
- **クロスアカウントの使用:** 不可
- **リソース (IAM ポリシー用):** KMS キー
- **AWS KMS 条件キー:** *KMS キーオペレーションの条件:*
[kms:CallerAccount](conditions-kms.md#conditions-kms-caller-account)
[kms:KeySpec](conditions-kms.md#conditions-kms-key-spec)
[kms:KeyUsage](conditions-kms.md#conditions-kms-key-usage)
[kms:KeyOrigin](conditions-kms.md#conditions-kms-key-origin)
[kms:MultiRegion](conditions-kms.md#conditions-kms-multiregion)
[kms:MultiRegionKeyType](conditions-kms.md#conditions-kms-multiregion-key-type)
[kms:ResourceAliases](conditions-kms.md#conditions-kms-resource-aliases)
[aws:ResourceTag/*tag-key*](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag) (AWS グローバル条件キー)
[kms:ViaService](conditions-kms.md#conditions-kms-via-service)
その他の条件:
[kms:ReplicaRegion](conditions-kms.md#conditions-kms-replica-region)
- ** [RetireGrant](https://docs.aws.amazon.com/kms/latest/APIReference/API_RetireGrant.html) `kms:RetireGrant` 権限を使用停止にするアクセス許可は、主に権限によって決定されます。ポリシーだけでは、このオペレーションへのアクセスを許可することはできません。詳細については、「[グラントの使用停止と取り消し](grant-delete.md)」を参照してください。 **
- **ポリシータイプ:** IAM ポリシー
(このアクセス許可はキーポリシーでは無効です)。
- **クロスアカウントの使用:** はい
- **リソース (IAM ポリシー用):** KMS キー
- **AWS KMS 条件キー:** 暗号化コンテキスト条件:
[kms:EncryptionContext: *context-key*](conditions-kms.md#conditions-kms-encryption-context-keys)
[kms:EncryptionContextKeys](conditions-kms.md#conditions-kms-encryption-context-keys)
権限条件:
[kms:GrantConstraintType](conditions-kms.md#conditions-kms-grant-constraint-type)
*KMS キーオペレーションの条件:*
[kms:CallerAccount](conditions-kms.md#conditions-kms-caller-account)
[kms:ResourceAliases](conditions-kms.md#conditions-kms-resource-aliases)
[aws:ResourceTag/*tag-key*](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag) (AWS グローバル条件キー)
[kms:ViaService](conditions-kms.md#conditions-kms-via-service)
- ** [RevokeGrant](https://docs.aws.amazon.com/kms/latest/APIReference/API_RevokeGrant.html) `kms:RevokeGrant` **
- **ポリシータイプ:** キーポリシー
- **クロスアカウントの使用:** はい
- **リソース (IAM ポリシー用):** KMS キー
- **AWS KMS 条件キー:** *KMS キーオペレーションの条件:*
[kms:CallerAccount](conditions-kms.md#conditions-kms-caller-account)
[kms:KeySpec](conditions-kms.md#conditions-kms-key-spec)
[kms:KeyUsage](conditions-kms.md#conditions-kms-key-usage)
[kms:KeyOrigin](conditions-kms.md#conditions-kms-key-origin)
[kms:MultiRegion](conditions-kms.md#conditions-kms-multiregion)
[kms:MultiRegionKeyType](conditions-kms.md#conditions-kms-multiregion-key-type)
[kms:ResourceAliases](conditions-kms.md#conditions-kms-resource-aliases)
[aws:ResourceTag/*tag-key*](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag) (AWS グローバル条件キー)
[kms:ViaService](conditions-kms.md#conditions-kms-via-service)
その他の条件:
[kms:GrantIsForAWSResource](conditions-kms.md#conditions-kms-grant-is-for-aws-resource)
- ** [RotateKeyOnDemand](https://docs.aws.amazon.com/kms/latest/APIReference/API_RotateKeyOnDemand.html) `kms:RotateKeyOnDemand` **
- **ポリシータイプ:** キーポリシー
- **クロスアカウントの使用:** 不可
- **リソース (IAM ポリシー用):** KMS キー
- **AWS KMS 条件キー:** *KMS キーオペレーションの条件:*
[kms:CallerAccount](conditions-kms.md#conditions-kms-caller-account)
[kms:KeySpec](conditions-kms.md#conditions-kms-key-spec)
[kms:KeyUsage](conditions-kms.md#conditions-kms-key-usage)
[kms:KeyOrigin](conditions-kms.md#conditions-kms-key-origin)
[kms:MultiRegion](conditions-kms.md#conditions-kms-multiregion)
[kms:MultiRegionKeyType](conditions-kms.md#conditions-kms-multiregion-key-type)
[kms:ResourceAliases](conditions-kms.md#conditions-kms-resource-aliases)
[aws:ResourceTag/*tag-key*](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag) (AWS グローバル条件キー)
[kms:ViaService](conditions-kms.md#conditions-kms-via-service)
- ** [ScheduleKeyDeletion](https://docs.aws.amazon.com/kms/latest/APIReference/API_ScheduleKeyDeletion.html) `kms:ScheduleKeyDeletion` **
- **ポリシータイプ:** キーポリシー
- **クロスアカウントの使用:** 不可
- **リソース (IAM ポリシー用):** KMS キー
- **AWS KMS 条件キー:** *KMS キーオペレーションの条件:*
[kms:CallerAccount](conditions-kms.md#conditions-kms-caller-account)
[kms:KeySpec](conditions-kms.md#conditions-kms-key-spec)
[kms:KeyUsage](conditions-kms.md#conditions-kms-key-usage)
[kms:KeyOrigin](conditions-kms.md#conditions-kms-key-origin)
[kms:MultiRegion](conditions-kms.md#conditions-kms-multiregion)
[kms:MultiRegionKeyType](conditions-kms.md#conditions-kms-multiregion-key-type)
[kms:ResourceAliases](conditions-kms.md#conditions-kms-resource-aliases)
[aws:ResourceTag/*tag-key*](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag) (AWS グローバル条件キー)
[kms:ViaService](conditions-kms.md#conditions-kms-via-service)
- ** [Sign](https://docs.aws.amazon.com/kms/latest/APIReference/API_Sign.html) `kms:Sign` **
- **ポリシータイプ:** キーポリシー
- **クロスアカウントの使用:** はい
- **リソース (IAM ポリシー用):** KMS キー
- **AWS KMS 条件キー:** 署名および検証の条件:
[kms:MessageType](conditions-kms.md#conditions-kms-message-type)[kms:RequestAlias](conditions-kms.md#conditions-kms-request-alias)
[kms:SigningAlgorithm](conditions-kms.md#conditions-kms-signing-algorithm)
*KMS キーオペレーションの条件:*
[kms:CallerAccount](conditions-kms.md#conditions-kms-caller-account)
[kms:KeySpec](conditions-kms.md#conditions-kms-key-spec)
[kms:KeyUsage](conditions-kms.md#conditions-kms-key-usage)
[kms:KeyOrigin](conditions-kms.md#conditions-kms-key-origin)
[kms:MultiRegion](conditions-kms.md#conditions-kms-multiregion)
[kms:MultiRegionKeyType](conditions-kms.md#conditions-kms-multiregion-key-type)
[kms:ResourceAliases](conditions-kms.md#conditions-kms-resource-aliases)
[aws:ResourceTag/*tag-key*](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag) (AWS グローバル条件キー)
[kms:ViaService](conditions-kms.md#conditions-kms-via-service)
- ** [TagResource](https://docs.aws.amazon.com/kms/latest/APIReference/API_TagResource.html) `kms:TagResource` **
- **ポリシータイプ:** キーポリシー
- **クロスアカウントの使用:** 不可
- **リソース (IAM ポリシー用):** KMS キー
- **AWS KMS 条件キー:** *KMS キーオペレーションの条件:*
[kms:CallerAccount](conditions-kms.md#conditions-kms-caller-account)
[kms:KeySpec](conditions-kms.md#conditions-kms-key-spec)
[kms:KeyUsage](conditions-kms.md#conditions-kms-key-usage)
[kms:KeyOrigin](conditions-kms.md#conditions-kms-key-origin)
[kms:MultiRegion](conditions-kms.md#conditions-kms-multiregion)
[kms:MultiRegionKeyType](conditions-kms.md#conditions-kms-multiregion-key-type)
[kms:ResourceAliases](conditions-kms.md#conditions-kms-resource-aliases)
[aws:ResourceTag/*tag-key*](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag) (AWS グローバル条件キー)
[kms:ViaService](conditions-kms.md#conditions-kms-via-service)
*タグ付けの条件:*
[aws:RequestTag/*tag-key*](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag) (AWS グローバル条件キー)
[aws:TagKeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys) (AWS グローバル条件キー)
- ** [UntagResource](https://docs.aws.amazon.com/kms/latest/APIReference/API_UntagResource.html) `kms:UntagResource` **
- **ポリシータイプ:** キーポリシー
- **クロスアカウントの使用:** 不可
- **リソース (IAM ポリシー用):** KMS キー
- **AWS KMS 条件キー:** *KMS キーオペレーションの条件:*
[kms:CallerAccount](conditions-kms.md#conditions-kms-caller-account)
[kms:KeySpec](conditions-kms.md#conditions-kms-key-spec)
[kms:KeyUsage](conditions-kms.md#conditions-kms-key-usage)
[kms:KeyOrigin](conditions-kms.md#conditions-kms-key-origin)
[kms:MultiRegion](conditions-kms.md#conditions-kms-multiregion)
[kms:MultiRegionKeyType](conditions-kms.md#conditions-kms-multiregion-key-type)
[kms:ResourceAliases](conditions-kms.md#conditions-kms-resource-aliases)
[aws:ResourceTag/*tag-key*](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag) (AWS グローバル条件キー)
[kms:ViaService](conditions-kms.md#conditions-kms-via-service)
*タグ付けの条件:*
[aws:RequestTag/*tag-key*](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag) (AWS グローバル条件キー)
[aws:TagKeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys) (AWS グローバル条件キー)
- ** [UpdateAlias](https://docs.aws.amazon.com/kms/latest/APIReference/API_UpdateAlias.html) `kms:UpdateAlias` このオペレーションを使用するには、発信者には 3 つのリソースでの `kms:UpdateAlias` 許可が必要です。 [See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/kms/latest/developerguide/kms-api-permissions-reference.html) 詳細については、「[エイリアスへのアクセスの制御](alias-access.md)」を参照してください。 **
- **ポリシータイプ:** IAM ポリシー (エイリアス用) / **クロスアカウントの使用:** 不可 / **リソース (IAM ポリシー用):** エイリアス / **AWS KMS 条件キー:** なし (エイリアスへのアクセスを制御する場合)
- **ポリシータイプ:** キーポリシー (KMS キー用) / **クロスアカウントの使用:** 不可 / **リソース (IAM ポリシー用):** KMS キー / **AWS KMS 条件キー:** *KMS キーオペレーションの条件:*
[kms:CallerAccount](conditions-kms.md#conditions-kms-caller-account)
[kms:KeySpec](conditions-kms.md#conditions-kms-key-spec)
[kms:KeyUsage](conditions-kms.md#conditions-kms-key-usage)
[kms:KeyOrigin](conditions-kms.md#conditions-kms-key-origin)
[kms:MultiRegion](conditions-kms.md#conditions-kms-multiregion)
[kms:MultiRegionKeyType](conditions-kms.md#conditions-kms-multiregion-key-type)
[kms:ResourceAliases](conditions-kms.md#conditions-kms-resource-aliases)
[aws:ResourceTag/*tag-key*](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag) (AWS グローバル条件キー)
[kms:ViaService](conditions-kms.md#conditions-kms-via-service)
- **[UpdateCustomKeyStore](https://docs.aws.amazon.com/kms/latest/APIReference/API_UpdateCustomKeyStore.html)`kms:UpdateCustomKeyStore`**
- **ポリシータイプ:** IAM ポリシー
- **クロスアカウントの使用:** 不可
- **リソース (IAM ポリシー用):** `*`
- **AWS KMS 条件キー:** [kms:CallerAccount](conditions-kms.md#conditions-kms-caller-account)
- ** [UpdateKeyDescription](https://docs.aws.amazon.com/kms/latest/APIReference/API_UpdateKeyDescription.html) `kms:UpdateKeyDescription` **
- **ポリシータイプ:** キーポリシー
- **クロスアカウントの使用:** 不可
- **リソース (IAM ポリシー用):** KMS キー
- **AWS KMS 条件キー:** *KMS キーオペレーションの条件:*
[kms:CallerAccount](conditions-kms.md#conditions-kms-caller-account)
[kms:KeySpec](conditions-kms.md#conditions-kms-key-spec)
[kms:KeyUsage](conditions-kms.md#conditions-kms-key-usage)
[kms:KeyOrigin](conditions-kms.md#conditions-kms-key-origin)
[kms:MultiRegion](conditions-kms.md#conditions-kms-multiregion)
[kms:MultiRegionKeyType](conditions-kms.md#conditions-kms-multiregion-key-type)
[kms:ResourceAliases](conditions-kms.md#conditions-kms-resource-aliases)
[aws:ResourceTag/*tag-key*](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag) (AWS グローバル条件キー)
[kms:ViaService](conditions-kms.md#conditions-kms-via-service)
- ** [UpdatePrimaryRegion](https://docs.aws.amazon.com/kms/latest/APIReference/API_UpdatePrimaryRegion.html) `kms:UpdatePrimaryRegion` 発信者がこのオペレーションを使用するには、レプリカキーとなる[マルチリージョンプライマリキー](multi-region-keys-overview.md#mrk-primary-key)と、プライマリキーとなる[マルチリージョンレプリカキー](multi-region-keys-overview.md#mrk-replica-key)の両方に対する `kms:UpdatePrimaryRegion` のアクセス許可が必要です。 **
- **ポリシータイプ:** キーポリシー
- **クロスアカウントの使用:** 不可
- **リソース (IAM ポリシー用):** KMS キー
- **AWS KMS 条件キー:** *KMS キーオペレーションの条件:*
[kms:CallerAccount](conditions-kms.md#conditions-kms-caller-account)
[kms:KeySpec](conditions-kms.md#conditions-kms-key-spec)
[kms:KeyUsage](conditions-kms.md#conditions-kms-key-usage)
[kms:KeyOrigin](conditions-kms.md#conditions-kms-key-origin)
[kms:MultiRegion](conditions-kms.md#conditions-kms-multiregion)
[kms:MultiRegionKeyType](conditions-kms.md#conditions-kms-multiregion-key-type)
[kms:ResourceAliases](conditions-kms.md#conditions-kms-resource-aliases)
[aws:ResourceTag/*tag-key*](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag) (AWS グローバル条件キー)
[kms:ViaService](conditions-kms.md#conditions-kms-via-service)
その他の条件
[kms:PrimaryRegion](conditions-kms.md#conditions-kms-primary-region)
- ** [Verify](https://docs.aws.amazon.com/kms/latest/APIReference/API_Verify.html) `kms:Verify` **
- **ポリシータイプ:** キーポリシー
- **クロスアカウントの使用:** はい
- **リソース (IAM ポリシー用):** KMS キー
- **AWS KMS 条件キー:** 署名および検証の条件:
[kms:MessageType](conditions-kms.md#conditions-kms-message-type)[kms:RequestAlias](conditions-kms.md#conditions-kms-request-alias)
[kms:SigningAlgorithm](conditions-kms.md#conditions-kms-signing-algorithm)
*KMS キーオペレーションの条件:*
[kms:CallerAccount](conditions-kms.md#conditions-kms-caller-account)
[kms:KeySpec](conditions-kms.md#conditions-kms-key-spec)
[kms:KeyUsage](conditions-kms.md#conditions-kms-key-usage)
[kms:KeyOrigin](conditions-kms.md#conditions-kms-key-origin)
[kms:MultiRegion](conditions-kms.md#conditions-kms-multiregion)
[kms:MultiRegionKeyType](conditions-kms.md#conditions-kms-multiregion-key-type)
[kms:ResourceAliases](conditions-kms.md#conditions-kms-resource-aliases)
[aws:ResourceTag/*tag-key*](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag) (AWS グローバル条件キー)
[kms:ViaService](conditions-kms.md#conditions-kms-via-service)
- **[VerifyMac](https://docs.aws.amazon.com/kms/latest/APIReference/API_VerifyMac.html)`kms:VerifyMac`**
- **ポリシータイプ:** キーポリシー
- **クロスアカウントの使用:** はい
- **リソース (IAM ポリシー用):** KMS キー
- **AWS KMS 条件キー:** *KMS キーオペレーションの条件:*
[kms:CallerAccount](conditions-kms.md#conditions-kms-caller-account)
[kms:KeySpec](conditions-kms.md#conditions-kms-key-spec)
[kms:KeyUsage](conditions-kms.md#conditions-kms-key-usage)
[kms:KeyOrigin](conditions-kms.md#conditions-kms-key-origin)
[kms:MultiRegion](conditions-kms.md#conditions-kms-multiregion)
[kms:MultiRegionKeyType](conditions-kms.md#conditions-kms-multiregion-key-type)
[kms:ResourceAliases](conditions-kms.md#conditions-kms-resource-aliases)
[aws:ResourceTag/*tag-key*](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag) (AWS グローバル条件キー)
[kms:ViaService](conditions-kms.md#conditions-kms-via-service) 暗号化オペレーションの条件:
[kms:MacAlgorithm](conditions-kms.md#conditions-kms-mac-algorithm)
[kms:RequestAlias](conditions-kms.md#conditions-kms-request-alias)
## 列の説明
このテーブルの列には、以下の情報が表示されます:
+ **アクションとアクセス許可**には、各 AWS KMS API オペレーションと、オペレーションを許可するアクセス許可が一覧表示されます。ポリシーステートメントの `Action` 要素でオペレーションを指定します。
+ **ポリシータイプ**は、アクセス許可がキーポリシーまたは IAM ポリシーで使用できるかどうかを表示します。
*キーポリシー*は、キーポリシーでアクセス許可を指定できることを意味します。キーポリシーに [IAM ポリシーを有効にするポリシーステートメント](key-policy-default.md#key-policy-default-allow-root-enable-iam)が含まれている場合には、IAM ポリシーで許可を指定できます。
*IAM ポリシー*は、IAM ポリシーでのみアクセス許可を指定できることを意味します。
+ **クロスアカウント使用**は、別の AWS アカウントで、認可されたユーザーが実行できるオペレーションを表示します。
*はい*の値は、別の AWS アカウントで、プリンシパルがリソースに対してオペレーションを実行できることを意味します。
*いいえ*の値は、自分の AWS アカウントで、プリンシパルがリソースに対してのみオペレーションを実行できることを意味します。
別のアカウントのプリンシパルにクロスアカウントリソースで使用できないアクセス許可を付与した場合、そのアクセス許可は無効になります。例えば、別のアカウントでプリンシパルに、ユーザーのアカウントのKMS キーへの [kms:TagResource](https://docs.aws.amazon.com/kms/latest/APIReference/API_TagResource.html) 許可を付与した場合、KMS キーをユーザーのアカウントへタグ付けする試行は失敗します。
+ **リソース**には、アクセス許可が適用される AWS KMS リソースが一覧表示されます。 は、KMS キーとエイリアスの 2 つのリソースタイプ AWS KMS をサポートしています。キーポリシーでは、`Resource` 要素の値は常に `*` であり、キーポリシーがアタッチされている KMS キーを示します。
IAM ポリシーの AWS KMS リソースを表すには、次の値を使用します。
**KMS キー**
リソースが KMS キーの場合は、その[キー ARN](concepts.md#key-id-key-ARN) を使用します。ヘルプについては、「[キー ID とキー ARN を検索する](find-cmk-id-arn.md)」を参照してください。
`arn:{{AWS_partition_name}}:kms:{{AWS_Region}}:{{AWS_account_ID}}:key/{{key_ID}}`
例:
arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab
**エイリアス**
リソースがエイリアスの場合は、その[エイリアス ARN](concepts.md#key-id-alias-ARN) を使用します。ヘルプについては、「[KMS キーのエイリアス名とエイリアス ARN を見つける](alias-view.md)」を参照してください。
`arn:{{AWS_partition_name}}:kms:{{AWS_region}}:{{AWS_account_ID}}:alias/{{alias_name}}`
例:
arn:aws:kms:us-west-2:111122223333:alias/ExampleAlias
**`*` (アスタリスク)**
アクセス許可が特定のリソース (KMS キーまたはエイリアス) に適用されない場合は、アスタリスク (`*`) を使用します。
アクセス AWS KMS 許可の IAM ポリシーでは、 `Resource`要素のアスタリスクはすべての AWS KMS リソース (KMS キーとエイリアス) を示します。アクセス AWS KMS 許可が特定の KMS キーまたはエイリアスに適用されない場合は、 `Resource`要素でアスタリスクを使用することもできます。例えば、`kms:CreateKey` または `kms:ListKeys` のアクセス許可を許可または拒否する場合は、`Resource` 要素を `*` に設定する必要があります。
+ **AWS KMS 条件キー**には、オペレーションへのアクセスを制御するために使用できる AWS KMS 条件キーが一覧表示されます。ポリシーの `Condition` 要素で条件を指定します。詳細については、「[AWS KMS 条件キー](conditions-kms.md)」を参照してください。この列には、 でサポートされている[AWS グローバル条件キー](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html)も含まれていますが AWS KMS、すべての AWS サービスでサポートされているわけではありません。