기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# AWS KMS 권한
이 표는 AWS KMS 리소스에 대한 액세스를 제어할 수 있도록 AWS KMS 권한을 이해하는 데 도움이 되도록 설계되었습니다. 열 머리글의 정의가 테이블 아래에 나와 있습니다.
*서비스 권한 부여 참조*의 주제에 대한 작업, 리소스 및 조건 키에서 AWS KMS 권한에 대해 알아볼 수도 있습니다. [AWS Key Management Service](https://docs.aws.amazon.com/service-authorization/latest/reference/list_awskeymanagementservice.html) 그러나 각 권한을 세부적으로 설정할 때 사용할 수 있는 모든 조건 키가 해당 주제에 나열되어 있지는 않습니다.
대칭 암호화 KMS 키, 비대칭 KMS 키 및 HMAC KMS 키에 유효한 AWS KMS 작업에 대한 자세한 내용은 섹션을 참조하세요[키 유형 참조](symm-asymm-compare.md).
**참고**
테이블의 모든 데이터를 보려면 가로 또는 세로로 스크롤해야 할 수 있습니다.
- ** [CancelKeyDeletion](https://docs.aws.amazon.com/kms/latest/APIReference/API_CancelKeyDeletion.html) `kms:CancelKeyDeletion` **
- **정책 유형:** 키 정책
- **교차 계정 사용:** 아니요
- **리소스(IAM 정책의 경우):** KMS 키
- **AWS KMS 조건 키:** *KMS 키 작업에 대한 조건:*
[kms:CallerAccount](conditions-kms.md#conditions-kms-caller-account)
[kms:KeySpec](conditions-kms.md#conditions-kms-key-spec)
[kms:KeyUsage](conditions-kms.md#conditions-kms-key-usage)
[kms:KeyOrigin](conditions-kms.md#conditions-kms-key-origin)
[kms:MultiRegion](conditions-kms.md#conditions-kms-multiregion)
[kms:MultiRegionKeyType](conditions-kms.md#conditions-kms-multiregion-key-type)
[kms:ResourceAliases](conditions-kms.md#conditions-kms-resource-aliases)
[aws:ResourceTag/*tag-key*](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)(AWS 글로벌 조건 키)
[kms:ViaService](conditions-kms.md#conditions-kms-via-service)
- **[ConnectCustomKeyStore](https://docs.aws.amazon.com/kms/latest/APIReference/API_ConnectCustomKeyStore.html) `kms:ConnectCustomKeyStore`**
- **정책 유형:** IAM 정책
- **교차 계정 사용:** 아니요
- **리소스(IAM 정책의 경우):** `*`
- **AWS KMS 조건 키:** [kms:CallerAccount](conditions-kms.md#conditions-kms-caller-account)
- ** [CreateAlias](https://docs.aws.amazon.com/kms/latest/APIReference/API_CreateAlias.html) `kms:CreateAlias` 이 연산을 사용하려면 호출자가 두 리소스에 대한 `kms:CreateAlias` 권한을 가지고 있어야 합니다. [See the AWS documentation website for more details](http://docs.aws.amazon.com/ko_kr/kms/latest/developerguide/kms-api-permissions-reference.html) 자세한 내용은 [별칭에 대한 액세스 제어](alias-access.md) 섹션을 참조하십시오. **
- **정책 유형:** IAM 정책(별칭의 경우) / **교차 계정 사용:** 아니요 / **리소스(IAM 정책의 경우):** Alias / **AWS KMS 조건 키:** 없음(별칭에 대한 액세스 제어 시)
- **정책 유형:** 키 정책 (KMS 키의 경우) / **교차 계정 사용:** 아니요 / **리소스(IAM 정책의 경우):** KMS 키 / **AWS KMS 조건 키:** *KMS 키 작업에 대한 조건:*
[kms:CallerAccount](conditions-kms.md#conditions-kms-caller-account)
[kms:KeySpec](conditions-kms.md#conditions-kms-key-spec)
[kms:KeyUsage](conditions-kms.md#conditions-kms-key-usage)
[kms:KeyOrigin](conditions-kms.md#conditions-kms-key-origin)
[kms:MultiRegion](conditions-kms.md#conditions-kms-multiregion)
[kms:MultiRegionKeyType](conditions-kms.md#conditions-kms-multiregion-key-type)
[kms:ResourceAliases](conditions-kms.md#conditions-kms-resource-aliases)
[aws:ResourceTag/*tag-key*](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)(AWS 글로벌 조건 키)
[kms:ViaService](conditions-kms.md#conditions-kms-via-service)
- **[CreateCustomKeyStore](https://docs.aws.amazon.com/kms/latest/APIReference/API_CreateCustomKeyStore.html)`kms:CreateCustomKeyStore`**
- **정책 유형:** IAM 정책
- **교차 계정 사용:** 아니요
- **리소스(IAM 정책의 경우):** `*`
- **AWS KMS 조건 키:** [kms:CallerAccount](conditions-kms.md#conditions-kms-caller-account)
- ** [CreateGrant](https://docs.aws.amazon.com/kms/latest/APIReference/API_CreateGrant.html) `kms:CreateGrant` **
- **정책 유형:** 키 정책
- **교차 계정 사용:** 예
- **리소스(IAM 정책의 경우):** KMS 키
- **AWS KMS 조건 키:** *암호화 컨텍스트 조건:*
[kms:EncryptionContext:*context-key*](conditions-kms.md#conditions-kms-encryption-context-keys)
[kms:EncryptionContextKeys](conditions-kms.md#conditions-kms-encryption-context-keys)
*권한 부여 조건:*
[ kms:GrantConstraintType](conditions-kms.md#conditions-kms-grant-constraint-type)
[kms:GranteePrincipal](conditions-kms.md#conditions-kms-grantee-principal)
[kms:GrantIsForAWSResource](conditions-kms.md#conditions-kms-grant-is-for-aws-resource)
[kms:GrantOperations](conditions-kms.md#conditions-kms-grant-operations)
[kms:RetiringPrincipal](conditions-kms.md#conditions-kms-retiring-principal)
*KMS 키 작업에 대한 조건:*
[kms:CallerAccount](conditions-kms.md#conditions-kms-caller-account)
[kms:KeySpec](conditions-kms.md#conditions-kms-key-spec)
[kms:KeyUsage](conditions-kms.md#conditions-kms-key-usage)
[kms:KeyOrigin](conditions-kms.md#conditions-kms-key-origin)
[kms:MultiRegion](conditions-kms.md#conditions-kms-multiregion)
[kms:MultiRegionKeyType](conditions-kms.md#conditions-kms-multiregion-key-type)
[kms:ResourceAliases](conditions-kms.md#conditions-kms-resource-aliases)
[aws:ResourceTag/*tag-key*](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)(AWS 글로벌 조건 키)
[kms:ViaService](conditions-kms.md#conditions-kms-via-service)
- ** [CreateKey](https://docs.aws.amazon.com/kms/latest/APIReference/API_CreateKey.html) `kms:CreateKey` **
- **정책 유형:** IAM 정책
- **교차 계정 사용:** 아니요
- **리소스(IAM 정책의 경우):** `*`
- **AWS KMS 조건 키:** [kms:BypassPolicyLockoutSafetyCheck](conditions-kms.md#conditions-kms-bypass-policy-lockout-safety-check)
[kms:CallerAccount](conditions-kms.md#conditions-kms-caller-account)
[kms:KeySpec](conditions-kms.md#conditions-kms-key-spec)
[kms:KeyUsage](conditions-kms.md#conditions-kms-key-usage)
[kms:KeyOrigin](conditions-kms.md#conditions-kms-key-origin)
[kms:MultiRegion](conditions-kms.md#conditions-kms-multiregion)
[kms:MultiRegionKeyType](conditions-kms.md#conditions-kms-multiregion-key-type)
[kms:ViaService](conditions-kms.md#conditions-kms-via-service)
[aws:RequestTag/*tag-key*](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)(AWS 글로벌 조건 키)
[aws:ResourceTag/*tag-key*](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)(AWS 글로벌 조건 키)
[aws:TagKeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)(AWS 글로벌 조건 키)
- ** [Decrypt](https://docs.aws.amazon.com/kms/latest/APIReference/API_Decrypt.html) `kms:Decrypt` **
- **정책 유형:** 키 정책
- **교차 계정 사용:** 예
- **리소스(IAM 정책의 경우):** KMS 키
- **AWS KMS 조건 키:** *암호화 작업에 대한 조건*
[kms:EncryptionAlgorithm](conditions-kms.md#conditions-kms-encryption-algorithm)
[kms:RequestAlias](conditions-kms.md#conditions-kms-request-alias)
*암호화 컨텍스트 조건:*
[kms:EncryptionContext:*context-key*](conditions-kms.md#conditions-kms-encryption-context-keys)
[kms:EncryptionContextKeys](conditions-kms.md#conditions-kms-encryption-context-keys)
*KMS 키 작업에 대한 조건:*
[kms:CallerAccount](conditions-kms.md#conditions-kms-caller-account)
[kms:KeySpec](conditions-kms.md#conditions-kms-key-spec)
[kms:KeyUsage](conditions-kms.md#conditions-kms-key-usage)
[kms:KeyOrigin](conditions-kms.md#conditions-kms-key-origin)
[kms:MultiRegion](conditions-kms.md#conditions-kms-multiregion)
[kms:MultiRegionKeyType](conditions-kms.md#conditions-kms-multiregion-key-type)
[kms:ResourceAliases](conditions-kms.md#conditions-kms-resource-aliases)
[aws:ResourceTag/*tag-key*](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)(AWS 글로벌 조건 키)
[kms:ViaService](conditions-kms.md#conditions-kms-via-service)
- ** [DeleteAlias](https://docs.aws.amazon.com/kms/latest/APIReference/API_DeleteAlias.html) `kms:DeleteAlias` 이 연산을 사용하려면 호출자가 두 리소스에 대한 `kms:DeleteAlias` 권한을 가지고 있어야 합니다. [See the AWS documentation website for more details](http://docs.aws.amazon.com/ko_kr/kms/latest/developerguide/kms-api-permissions-reference.html) 자세한 내용은 [별칭에 대한 액세스 제어](alias-access.md) 섹션을 참조하십시오. **
- **정책 유형:** IAM 정책(별칭의 경우) / **교차 계정 사용:** 아니요 / **리소스(IAM 정책의 경우):** Alias / **AWS KMS 조건 키:** 없음(별칭에 대한 액세스 제어 시)
- **정책 유형:** 키 정책 (KMS 키의 경우) / **교차 계정 사용:** 아니요 / **리소스(IAM 정책의 경우):** KMS 키 / **AWS KMS 조건 키:** *KMS 키 작업에 대한 조건:*
[kms:CallerAccount](conditions-kms.md#conditions-kms-caller-account)
[kms:KeySpec](conditions-kms.md#conditions-kms-key-spec)
[kms:KeyUsage](conditions-kms.md#conditions-kms-key-usage)
[kms:KeyOrigin](conditions-kms.md#conditions-kms-key-origin)
[kms:MultiRegion](conditions-kms.md#conditions-kms-multiregion)
[kms:MultiRegionKeyType](conditions-kms.md#conditions-kms-multiregion-key-type)
[kms:ResourceAliases](conditions-kms.md#conditions-kms-resource-aliases)
[aws:ResourceTag/*tag-key*](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)(AWS 글로벌 조건 키)
[kms:ViaService](conditions-kms.md#conditions-kms-via-service)
- **[DeleteCustomKeyStore](https://docs.aws.amazon.com/kms/latest/APIReference/API_DeleteCustomKeyStore.html)`kms:DeleteCustomKeyStore`**
- **정책 유형:** IAM 정책
- **교차 계정 사용:** 아니요
- **리소스(IAM 정책의 경우):** `*`
- **AWS KMS 조건 키:** [kms:CallerAccount](conditions-kms.md#conditions-kms-caller-account)
- ** [DeleteImportedKeyMaterial](https://docs.aws.amazon.com/kms/latest/APIReference/API_DeleteImportedKeyMaterial.html) `kms:DeleteImportedKeyMaterial` **
- **정책 유형:** 키 정책
- **교차 계정 사용:** 아니요
- **리소스(IAM 정책의 경우):** KMS 키
- **AWS KMS 조건 키:** *KMS 키 작업에 대한 조건:*
[kms:CallerAccount](conditions-kms.md#conditions-kms-caller-account)
[kms:KeySpec](conditions-kms.md#conditions-kms-key-spec)
[kms:KeyUsage](conditions-kms.md#conditions-kms-key-usage)
[kms:KeyOrigin](conditions-kms.md#conditions-kms-key-origin)
[kms:MultiRegion](conditions-kms.md#conditions-kms-multiregion)
[kms:MultiRegionKeyType](conditions-kms.md#conditions-kms-multiregion-key-type)
[kms:ResourceAliases](conditions-kms.md#conditions-kms-resource-aliases)
[aws:ResourceTag/*tag-key*](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)(AWS 글로벌 조건 키)
[kms:ViaService](conditions-kms.md#conditions-kms-via-service)
- **[DeriveSharedSecret](https://docs.aws.amazon.com/kms/latest/APIReference/API_DeriveSharedSecret.html)`kms:DeriveSharedSecret`**
- **정책 유형:** 키 정책
- **교차 계정 사용:** 예
- **리소스(IAM 정책의 경우):** KMS 키
- **AWS KMS 조건 키:** *KMS 키 작업에 대한 조건:*
[kms:CallerAccount](conditions-kms.md#conditions-kms-caller-account)
[kms:KeySpec](conditions-kms.md#conditions-kms-key-spec)
[kms:KeyUsage](conditions-kms.md#conditions-kms-key-usage)
[kms:KeyOrigin](conditions-kms.md#conditions-kms-key-origin)
[kms:MultiRegion](conditions-kms.md#conditions-kms-multiregion)
[kms:MultiRegionKeyType](conditions-kms.md#conditions-kms-multiregion-key-type)
[kms:ResourceAliases](conditions-kms.md#conditions-kms-resource-aliases)
[aws:ResourceTag/*tag-key*](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)(AWS 글로벌 조건 키)
[kms:ViaService](conditions-kms.md#conditions-kms-via-service)암호화 작업에 대한 조건:
[kms:KeyAgreementAlgorithm](conditions-kms.md#conditions-kms-key-agreement-algorithm)
- **[DescribeCustomKeyStores](https://docs.aws.amazon.com/kms/latest/APIReference/API_DescribeCustomKeyStores.html)`kms:DescribeCustomKeyStores`**
- **정책 유형:** IAM 정책
- **교차 계정 사용:** 아니요
- **리소스(IAM 정책의 경우):** `*`
- **AWS KMS 조건 키:** [kms:CallerAccount](conditions-kms.md#conditions-kms-caller-account)
- ** [DescribeKey](https://docs.aws.amazon.com/kms/latest/APIReference/API_DescribeKey.html) `kms:DescribeKey` **
- **정책 유형:** 키 정책
- **교차 계정 사용:** 예
- **리소스(IAM 정책의 경우):** KMS 키
- **AWS KMS 조건 키:** *KMS 키 작업에 대한 조건:*
[kms:CallerAccount](conditions-kms.md#conditions-kms-caller-account)
[kms:KeySpec](conditions-kms.md#conditions-kms-key-spec)
[kms:KeyUsage](conditions-kms.md#conditions-kms-key-usage)
[kms:KeyOrigin](conditions-kms.md#conditions-kms-key-origin)
[kms:MultiRegion](conditions-kms.md#conditions-kms-multiregion)
[kms:MultiRegionKeyType](conditions-kms.md#conditions-kms-multiregion-key-type)
[kms:ResourceAliases](conditions-kms.md#conditions-kms-resource-aliases)
[aws:ResourceTag/*tag-key*](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)(AWS 글로벌 조건 키)
[kms:ViaService](conditions-kms.md#conditions-kms-via-service)
*기타 조건:*
[kms:RequestAlias](conditions-kms.md#conditions-kms-request-alias)
- ** [DisableKey](https://docs.aws.amazon.com/kms/latest/APIReference/API_DisableKey.html) `kms:DisableKey` **
- **정책 유형:** 키 정책
- **교차 계정 사용:** 아니요
- **리소스(IAM 정책의 경우):** KMS 키
- **AWS KMS 조건 키:** *KMS 키 작업에 대한 조건:*
[kms:CallerAccount](conditions-kms.md#conditions-kms-caller-account)
[kms:KeySpec](conditions-kms.md#conditions-kms-key-spec)
[kms:KeyUsage](conditions-kms.md#conditions-kms-key-usage)
[kms:KeyOrigin](conditions-kms.md#conditions-kms-key-origin)
[kms:MultiRegion](conditions-kms.md#conditions-kms-multiregion)
[kms:MultiRegionKeyType](conditions-kms.md#conditions-kms-multiregion-key-type)
[kms:ResourceAliases](conditions-kms.md#conditions-kms-resource-aliases)
[aws:ResourceTag/*tag-key*](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)(AWS 글로벌 조건 키)
[kms:ViaService](conditions-kms.md#conditions-kms-via-service)
- ** [DisableKeyRotation](https://docs.aws.amazon.com/kms/latest/APIReference/API_DisableKeyRotation.html) `kms:DisableKeyRotation` **
- **정책 유형:** 키 정책
- **교차 계정 사용:** 아니요
- **리소스(IAM 정책의 경우):** KMS 키
- **AWS KMS 조건 키:** *KMS 키 작업에 대한 조건:*
[kms:CallerAccount](conditions-kms.md#conditions-kms-caller-account)
[kms:KeySpec](conditions-kms.md#conditions-kms-key-spec)
[kms:KeyUsage](conditions-kms.md#conditions-kms-key-usage)
[kms:KeyOrigin](conditions-kms.md#conditions-kms-key-origin)
[kms:MultiRegion](conditions-kms.md#conditions-kms-multiregion)
[kms:MultiRegionKeyType](conditions-kms.md#conditions-kms-multiregion-key-type)
[kms:ResourceAliases](conditions-kms.md#conditions-kms-resource-aliases)
[aws:ResourceTag/*tag-key*](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)(AWS 글로벌 조건 키)
[kms:ViaService](conditions-kms.md#conditions-kms-via-service)
- **[DisconnectCustomKeyStore](https://docs.aws.amazon.com/kms/latest/APIReference/API_DisconnectCustomKeyStore.html)`kms:DisconnectCustomKeyStore`**
- **정책 유형:** IAM 정책
- **교차 계정 사용:** 아니요
- **리소스(IAM 정책의 경우):** `*`
- **AWS KMS 조건 키:** [kms:CallerAccount](conditions-kms.md#conditions-kms-caller-account)
- ** [EnableKey](https://docs.aws.amazon.com/kms/latest/APIReference/API_EnableKey.html) `kms:EnableKey` **
- **정책 유형:** 키 정책
- **교차 계정 사용:** 아니요
- **리소스(IAM 정책의 경우):** KMS 키
- **AWS KMS 조건 키:** *KMS 키 작업에 대한 조건:*
[kms:CallerAccount](conditions-kms.md#conditions-kms-caller-account)
[kms:KeySpec](conditions-kms.md#conditions-kms-key-spec)
[kms:KeyUsage](conditions-kms.md#conditions-kms-key-usage)
[kms:KeyOrigin](conditions-kms.md#conditions-kms-key-origin)
[kms:MultiRegion](conditions-kms.md#conditions-kms-multiregion)
[kms:MultiRegionKeyType](conditions-kms.md#conditions-kms-multiregion-key-type)
[kms:ResourceAliases](conditions-kms.md#conditions-kms-resource-aliases)
[aws:ResourceTag/*tag-key*](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)(AWS 글로벌 조건 키)
[kms:ViaService](conditions-kms.md#conditions-kms-via-service)
- ** [EnableKeyRotation](https://docs.aws.amazon.com/kms/latest/APIReference/API_EnableKeyRotation.html) `kms:EnableKeyRotation` **
- **정책 유형:** 키 정책
- **교차 계정 사용:** 아니요
- **리소스(IAM 정책의 경우):** KMS 키
- **AWS KMS 조건 키:** *KMS 키 작업에 대한 조건:*
[kms:CallerAccount](conditions-kms.md#conditions-kms-caller-account)
[kms:KeySpec](conditions-kms.md#conditions-kms-key-spec)
[kms:KeyUsage](conditions-kms.md#conditions-kms-key-usage)
[kms:KeyOrigin](conditions-kms.md#conditions-kms-key-origin)
[kms:MultiRegion](conditions-kms.md#conditions-kms-multiregion)
[kms:MultiRegionKeyType](conditions-kms.md#conditions-kms-multiregion-key-type)
[kms:ResourceAliases](conditions-kms.md#conditions-kms-resource-aliases)
[aws:ResourceTag/*tag-key*](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)(AWS 글로벌 조건 키)
[kms:ViaService](conditions-kms.md#conditions-kms-via-service)
*자동 키 교체 조건:*
[kms:RotationPeriodInDays](conditions-kms.md#conditions-kms-rotation-period-in-days)
- ** [암호화](https://docs.aws.amazon.com/kms/latest/APIReference/API_Encrypt.html) `kms:Encrypt` **
- **정책 유형:** 키 정책
- **교차 계정 사용:** 예
- **리소스(IAM 정책의 경우):** KMS 키
- **AWS KMS 조건 키:** *암호화 작업에 대한 조건*
[kms:EncryptionAlgorithm](conditions-kms.md#conditions-kms-encryption-algorithm)
[kms:RequestAlias](conditions-kms.md#conditions-kms-request-alias)
*암호화 컨텍스트 조건:*
[kms:EncryptionContext:*context-key*](conditions-kms.md#conditions-kms-encryption-context-keys)
[kms:EncryptionContextKeys](conditions-kms.md#conditions-kms-encryption-context-keys)
*KMS 키 작업에 대한 조건:*
[kms:CallerAccount](conditions-kms.md#conditions-kms-caller-account)
[kms:KeySpec](conditions-kms.md#conditions-kms-key-spec)
[kms:KeyUsage](conditions-kms.md#conditions-kms-key-usage)
[kms:KeyOrigin](conditions-kms.md#conditions-kms-key-origin)
[kms:MultiRegion](conditions-kms.md#conditions-kms-multiregion)
[kms:MultiRegionKeyType](conditions-kms.md#conditions-kms-multiregion-key-type)
[kms:ResourceAliases](conditions-kms.md#conditions-kms-resource-aliases)
[aws:ResourceTag/*tag-key*](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)(AWS 글로벌 조건 키)
[kms:ViaService](conditions-kms.md#conditions-kms-via-service)
- ** [GenerateDataKey](https://docs.aws.amazon.com/kms/latest/APIReference/API_GenerateDataKey.html) `kms:GenerateDataKey` **
- **정책 유형:** 키 정책
- **교차 계정 사용:** 예
- **리소스(IAM 정책의 경우):** KMS 키
- **AWS KMS 조건 키:** *암호화 작업에 대한 조건*
[kms:EncryptionAlgorithm](conditions-kms.md#conditions-kms-encryption-algorithm)
[kms:RequestAlias](conditions-kms.md#conditions-kms-request-alias)
*암호화 컨텍스트 조건:*
[kms:EncryptionContext:*context-key*](conditions-kms.md#conditions-kms-encryption-context-keys)
[kms:EncryptionContextKeys](conditions-kms.md#conditions-kms-encryption-context-keys)
*KMS 키 작업에 대한 조건:*
[kms:CallerAccount](conditions-kms.md#conditions-kms-caller-account)
[kms:KeySpec](conditions-kms.md#conditions-kms-key-spec)
[kms:KeyUsage](conditions-kms.md#conditions-kms-key-usage)
[kms:KeyOrigin](conditions-kms.md#conditions-kms-key-origin)
[kms:MultiRegion](conditions-kms.md#conditions-kms-multiregion)
[kms:MultiRegionKeyType](conditions-kms.md#conditions-kms-multiregion-key-type)
[kms:ResourceAliases](conditions-kms.md#conditions-kms-resource-aliases)
[aws:ResourceTag/*tag-key*](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)(AWS 글로벌 조건 키)
[kms:ViaService](conditions-kms.md#conditions-kms-via-service)
- ** [GenerateDataKeyPair](https://docs.aws.amazon.com/kms/latest/APIReference/API_GenerateDataKeyPair.html) `kms:GenerateDataKeyPair` **
- **정책 유형:** 키 정책
- **교차 계정 사용:** 예
- **리소스(IAM 정책의 경우):** KMS 키
대칭 암호화 KMS 키로 보호되는 비대칭 데이터 키 페어를 생성합니다.
- **AWS KMS 조건 키:** *데이터 키 페어의 조건:*
[kms:DataKeyPairSpec](conditions-kms.md#conditions-kms-data-key-spec)
*암호화 작업에 대한 조건*
[kms:EncryptionAlgorithm](conditions-kms.md#conditions-kms-encryption-algorithm)
[kms:RequestAlias](conditions-kms.md#conditions-kms-request-alias)
*암호화 컨텍스트 조건:*
[kms:EncryptionContext:*context-key*](conditions-kms.md#conditions-kms-encryption-context-keys)
[kms:EncryptionContextKeys](conditions-kms.md#conditions-kms-encryption-context-keys)
*KMS 키 작업에 대한 조건:*
[kms:CallerAccount](conditions-kms.md#conditions-kms-caller-account)
[kms:KeySpec](conditions-kms.md#conditions-kms-key-spec)
[kms:KeyUsage](conditions-kms.md#conditions-kms-key-usage)
[kms:KeyOrigin](conditions-kms.md#conditions-kms-key-origin)
[kms:MultiRegion](conditions-kms.md#conditions-kms-multiregion)
[kms:MultiRegionKeyType](conditions-kms.md#conditions-kms-multiregion-key-type)
[kms:ResourceAliases](conditions-kms.md#conditions-kms-resource-aliases)
[aws:ResourceTag/*tag-key*](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)(AWS 글로벌 조건 키)
[kms:ViaService](conditions-kms.md#conditions-kms-via-service)
- ** [GenerateDataKeyPairWithoutPlaintext](https://docs.aws.amazon.com/kms/latest/APIReference/API_GenerateDataKeyPairWithoutPlaintext.html) `kms:GenerateDataKeyPairWithoutPlaintext` **
- **정책 유형:** 키 정책
- **교차 계정 사용:** 예
- **리소스(IAM 정책의 경우):** KMS 키
대칭 암호화 KMS 키로 보호되는 비대칭 데이터 키 페어를 생성합니다.
- **AWS KMS 조건 키:** *데이터 키 페어의 조건:*
[kms:DataKeyPairSpec](conditions-kms.md#conditions-kms-data-key-spec)
*암호화 작업에 대한 조건*
[kms:EncryptionAlgorithm](conditions-kms.md#conditions-kms-encryption-algorithm)
[kms:RequestAlias](conditions-kms.md#conditions-kms-request-alias)
*암호화 컨텍스트 조건:*
[kms:EncryptionContext:*context-key*](conditions-kms.md#conditions-kms-encryption-context-keys)
[kms:EncryptionContextKeys](conditions-kms.md#conditions-kms-encryption-context-keys)
*KMS 키 작업에 대한 조건:*
[kms:CallerAccount](conditions-kms.md#conditions-kms-caller-account)
[kms:KeySpec](conditions-kms.md#conditions-kms-key-spec)
[kms:KeyUsage](conditions-kms.md#conditions-kms-key-usage)
[kms:KeyOrigin](conditions-kms.md#conditions-kms-key-origin)
[kms:MultiRegion](conditions-kms.md#conditions-kms-multiregion)
[kms:MultiRegionKeyType](conditions-kms.md#conditions-kms-multiregion-key-type)
[kms:ResourceAliases](conditions-kms.md#conditions-kms-resource-aliases)
[aws:ResourceTag/*tag-key*](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)(AWS 글로벌 조건 키)
[kms:ViaService](conditions-kms.md#conditions-kms-via-service)
- ** [GenerateDataKeyWithoutPlaintext](https://docs.aws.amazon.com/kms/latest/APIReference/API_GenerateDataKeyWithoutPlaintext.html) `kms:GenerateDataKeyWithoutPlaintext` **
- **정책 유형:** 키 정책
- **교차 계정 사용:** 예
- **리소스(IAM 정책의 경우):** KMS 키
- **AWS KMS 조건 키:** *암호화 작업에 대한 조건*
[kms:EncryptionAlgorithm](conditions-kms.md#conditions-kms-encryption-algorithm)
[kms:RequestAlias](conditions-kms.md#conditions-kms-request-alias)
*암호화 컨텍스트 조건:*
[kms:EncryptionContext:*context-key*](conditions-kms.md#conditions-kms-encryption-context-keys)
[kms:EncryptionContextKeys](conditions-kms.md#conditions-kms-encryption-context-keys)
*KMS 키 작업에 대한 조건:*
[kms:CallerAccount](conditions-kms.md#conditions-kms-caller-account)
[kms:KeySpec](conditions-kms.md#conditions-kms-key-spec)
[kms:KeyUsage](conditions-kms.md#conditions-kms-key-usage)
[kms:KeyOrigin](conditions-kms.md#conditions-kms-key-origin)
[kms:MultiRegion](conditions-kms.md#conditions-kms-multiregion)
[kms:MultiRegionKeyType](conditions-kms.md#conditions-kms-multiregion-key-type)
[kms:ResourceAliases](conditions-kms.md#conditions-kms-resource-aliases)
[aws:ResourceTag/*tag-key*](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)(AWS 글로벌 조건 키)
[kms:ViaService](conditions-kms.md#conditions-kms-via-service)
- **[GenerateMac](https://docs.aws.amazon.com/kms/latest/APIReference/API_GenerateMac.html)`kms:GenerateMac`**
- **정책 유형:** 키 정책
- **교차 계정 사용:** 예
- **리소스(IAM 정책의 경우):** KMS 키
- **AWS KMS 조건 키:** *KMS 키 작업에 대한 조건:*
[kms:CallerAccount](conditions-kms.md#conditions-kms-caller-account)
[kms:KeySpec](conditions-kms.md#conditions-kms-key-spec)
[kms:KeyUsage](conditions-kms.md#conditions-kms-key-usage)
[kms:KeyOrigin](conditions-kms.md#conditions-kms-key-origin)
[kms:MultiRegion](conditions-kms.md#conditions-kms-multiregion)
[kms:MultiRegionKeyType](conditions-kms.md#conditions-kms-multiregion-key-type)
[kms:ResourceAliases](conditions-kms.md#conditions-kms-resource-aliases)
[aws:ResourceTag/*tag-key*](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)(AWS 글로벌 조건 키)
[kms:ViaService](conditions-kms.md#conditions-kms-via-service)암호화 작업에 대한 조건:
[kms:MacAlgorithm](conditions-kms.md#conditions-kms-mac-algorithm)
[kms:RequestAlias](conditions-kms.md#conditions-kms-request-alias)
- ** [GenerateRandom](https://docs.aws.amazon.com/kms/latest/APIReference/API_GenerateRandom.html) `kms:GenerateRandom` **
- **정책 유형:** IAM 정책
- **교차 계정 사용:** 해당 사항 없음
- **리소스(IAM 정책의 경우):** `*`
- **AWS KMS 조건 키:** 없음
- ** [GetKeyPolicy](https://docs.aws.amazon.com/kms/latest/APIReference/API_GetKeyPolicy.html) `kms:GetKeyPolicy` **
- **정책 유형:** 키 정책
- **교차 계정 사용:** 아니요
- **리소스(IAM 정책의 경우):** KMS 키
- **AWS KMS 조건 키:** *KMS 키 작업에 대한 조건:*
[kms:CallerAccount](conditions-kms.md#conditions-kms-caller-account)
[kms:KeySpec](conditions-kms.md#conditions-kms-key-spec)
[kms:KeyUsage](conditions-kms.md#conditions-kms-key-usage)
[kms:KeyOrigin](conditions-kms.md#conditions-kms-key-origin)
[kms:MultiRegion](conditions-kms.md#conditions-kms-multiregion)
[kms:MultiRegionKeyType](conditions-kms.md#conditions-kms-multiregion-key-type)
[kms:ResourceAliases](conditions-kms.md#conditions-kms-resource-aliases)
[aws:ResourceTag/*tag-key*](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)(AWS 글로벌 조건 키)
[kms:ViaService](conditions-kms.md#conditions-kms-via-service)
- ** [GetKeyRotationStatus](https://docs.aws.amazon.com/kms/latest/APIReference/API_GetKeyRotationStatus.html) `kms:GetKeyRotationStatus` **
- **정책 유형:** 키 정책
- **교차 계정 사용:** 예
- **리소스(IAM 정책의 경우):** KMS 키
- **AWS KMS 조건 키:** *KMS 키 작업에 대한 조건:*
[kms:CallerAccount](conditions-kms.md#conditions-kms-caller-account)
[kms:KeySpec](conditions-kms.md#conditions-kms-key-spec)
[kms:KeyUsage](conditions-kms.md#conditions-kms-key-usage)
[kms:KeyOrigin](conditions-kms.md#conditions-kms-key-origin)
[kms:MultiRegion](conditions-kms.md#conditions-kms-multiregion)
[kms:MultiRegionKeyType](conditions-kms.md#conditions-kms-multiregion-key-type)
[kms:ResourceAliases](conditions-kms.md#conditions-kms-resource-aliases)
[aws:ResourceTag/*tag-key*](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)(AWS 글로벌 조건 키)
[kms:ViaService](conditions-kms.md#conditions-kms-via-service)
- ** [GetParametersForImport](https://docs.aws.amazon.com/kms/latest/APIReference/API_GetParametersForImport.html) `kms:GetParametersForImport` **
- **정책 유형:** 키 정책
- **교차 계정 사용:** 아니요
- **리소스(IAM 정책의 경우):** KMS 키
- **AWS KMS 조건 키:** [kms:WrappingAlgorithm](conditions-kms.md#conditions-kms-wrapping-algorithm)
[kms:WrappingKeySpec](conditions-kms.md#conditions-kms-wrapping-key-spec)
*KMS 키 작업에 대한 조건:*
[kms:CallerAccount](conditions-kms.md#conditions-kms-caller-account)
[kms:KeySpec](conditions-kms.md#conditions-kms-key-spec)
[kms:KeyUsage](conditions-kms.md#conditions-kms-key-usage)
[kms:KeyOrigin](conditions-kms.md#conditions-kms-key-origin)
[kms:MultiRegion](conditions-kms.md#conditions-kms-multiregion)
[kms:MultiRegionKeyType](conditions-kms.md#conditions-kms-multiregion-key-type)
[kms:ResourceAliases](conditions-kms.md#conditions-kms-resource-aliases)
[aws:ResourceTag/*tag-key*](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)(AWS 글로벌 조건 키)
[kms:ViaService](conditions-kms.md#conditions-kms-via-service)
- ** [GetPublicKey](https://docs.aws.amazon.com/kms/latest/APIReference/API_GetPublicKey.html) `kms:GetPublicKey` **
- **정책 유형:** 키 정책
- **교차 계정 사용:** 예
- **리소스(IAM 정책의 경우):** KMS 키
- **AWS KMS 조건 키:** *KMS 키 작업에 대한 조건:*
[kms:CallerAccount](conditions-kms.md#conditions-kms-caller-account)
[kms:KeySpec](conditions-kms.md#conditions-kms-key-spec)
[kms:KeyUsage](conditions-kms.md#conditions-kms-key-usage)
[kms:KeyOrigin](conditions-kms.md#conditions-kms-key-origin)
[kms:MultiRegion](conditions-kms.md#conditions-kms-multiregion)
[kms:MultiRegionKeyType](conditions-kms.md#conditions-kms-multiregion-key-type)
[kms:ResourceAliases](conditions-kms.md#conditions-kms-resource-aliases)
[aws:ResourceTag/*tag-key*](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)(AWS 글로벌 조건 키)
[kms:ViaService](conditions-kms.md#conditions-kms-via-service)
*기타 조건:*
[kms:RequestAlias](conditions-kms.md#conditions-kms-request-alias)
- ** [ImportKeyMaterial](https://docs.aws.amazon.com/kms/latest/APIReference/API_ImportKeyMaterial.html) `kms:ImportKeyMaterial` **
- **정책 유형:** 키 정책
- **교차 계정 사용:** 아니요
- **리소스(IAM 정책의 경우):** KMS 키
- **AWS KMS 조건 키:** *KMS 키 작업에 대한 조건:*
[kms:CallerAccount](conditions-kms.md#conditions-kms-caller-account)
[kms:KeySpec](conditions-kms.md#conditions-kms-key-spec)
[kms:KeyUsage](conditions-kms.md#conditions-kms-key-usage)
[kms:KeyOrigin](conditions-kms.md#conditions-kms-key-origin)
[kms:MultiRegion](conditions-kms.md#conditions-kms-multiregion)
[kms:MultiRegionKeyType](conditions-kms.md#conditions-kms-multiregion-key-type)
[kms:ResourceAliases](conditions-kms.md#conditions-kms-resource-aliases)
[aws:ResourceTag/*tag-key*](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)(AWS 글로벌 조건 키)
[kms:ViaService](conditions-kms.md#conditions-kms-via-service)
*기타 조건:*[kms:ExpirationModel](conditions-kms.md#conditions-kms-expiration-model)
[kms:ValidTo](conditions-kms.md#conditions-kms-valid-to)
- ** [ListAliases](https://docs.aws.amazon.com/kms/latest/APIReference/API_ListAliases.html) `kms:ListAliases` **
- **정책 유형:** IAM 정책
- **교차 계정 사용:** 아니요
- **리소스(IAM 정책의 경우):** `*`
- **AWS KMS 조건 키:** 없음
- ** [ListGrants](https://docs.aws.amazon.com/kms/latest/APIReference/API_ListGrants.html) `kms:ListGrants` **
- **정책 유형:** 키 정책
- **교차 계정 사용:** 예
- **리소스(IAM 정책의 경우):** KMS 키
- **AWS KMS 조건 키:** *KMS 키 작업에 대한 조건:*
[kms:CallerAccount](conditions-kms.md#conditions-kms-caller-account)
[kms:KeySpec](conditions-kms.md#conditions-kms-key-spec)
[kms:KeyUsage](conditions-kms.md#conditions-kms-key-usage)
[kms:KeyOrigin](conditions-kms.md#conditions-kms-key-origin)
[kms:MultiRegion](conditions-kms.md#conditions-kms-multiregion)
[kms:MultiRegionKeyType](conditions-kms.md#conditions-kms-multiregion-key-type)
[kms:ResourceAliases](conditions-kms.md#conditions-kms-resource-aliases)
[aws:ResourceTag/*tag-key*](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)(AWS 글로벌 조건 키)
[kms:ViaService](conditions-kms.md#conditions-kms-via-service)
*기타 조건:*
[kms:GrantIsForAWSResource](conditions-kms.md#conditions-kms-grant-is-for-aws-resource)
- ** [ListKeyPolicies](https://docs.aws.amazon.com/kms/latest/APIReference/API_ListKeyPolicies.html) `kms:ListKeyPolicies` **
- **정책 유형:** 키 정책
- **교차 계정 사용:** 아니요
- **리소스(IAM 정책의 경우):** KMS 키
- **AWS KMS 조건 키:** *KMS 키 작업에 대한 조건:*
[kms:CallerAccount](conditions-kms.md#conditions-kms-caller-account)
[kms:KeySpec](conditions-kms.md#conditions-kms-key-spec)
[kms:KeyUsage](conditions-kms.md#conditions-kms-key-usage)
[kms:KeyOrigin](conditions-kms.md#conditions-kms-key-origin)
[kms:MultiRegion](conditions-kms.md#conditions-kms-multiregion)
[kms:MultiRegionKeyType](conditions-kms.md#conditions-kms-multiregion-key-type)
[kms:ResourceAliases](conditions-kms.md#conditions-kms-resource-aliases)
[aws:ResourceTag/*tag-key*](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)(AWS 글로벌 조건 키)
[kms:ViaService](conditions-kms.md#conditions-kms-via-service)
- ** [ListKeyRotations](https://docs.aws.amazon.com/kms/latest/APIReference/API_ListKeyRotations.html) `kms:ListKeyRotations` **
- **정책 유형:** 키 정책
- **교차 계정 사용:** 아니요
- **리소스(IAM 정책의 경우):** KMS 키
- **AWS KMS 조건 키:** *KMS 키 작업에 대한 조건:*
[kms:CallerAccount](conditions-kms.md#conditions-kms-caller-account)
[kms:KeySpec](conditions-kms.md#conditions-kms-key-spec)
[kms:KeyUsage](conditions-kms.md#conditions-kms-key-usage)
[kms:KeyOrigin](conditions-kms.md#conditions-kms-key-origin)
[kms:MultiRegion](conditions-kms.md#conditions-kms-multiregion)
[kms:MultiRegionKeyType](conditions-kms.md#conditions-kms-multiregion-key-type)
[kms:ResourceAliases](conditions-kms.md#conditions-kms-resource-aliases)
[aws:ResourceTag/*tag-key*](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)(AWS 글로벌 조건 키)
[kms:ViaService](conditions-kms.md#conditions-kms-via-service)
- ** [ListKeys](https://docs.aws.amazon.com/kms/latest/APIReference/API_ListKeys.html) `kms:ListKeys` **
- **정책 유형:** IAM 정책
- **교차 계정 사용:** 아니요
- **리소스(IAM 정책의 경우):** `*`
- **AWS KMS 조건 키:** 없음
- ** [ListResourceTags](https://docs.aws.amazon.com/kms/latest/APIReference/API_ListResourceTags.html) `kms:ListResourceTags` **
- **정책 유형:** 키 정책
- **교차 계정 사용:** 아니요
- **리소스(IAM 정책의 경우):** KMS 키
- **AWS KMS 조건 키:** *KMS 키 작업에 대한 조건:*
[kms:CallerAccount](conditions-kms.md#conditions-kms-caller-account)
[kms:KeySpec](conditions-kms.md#conditions-kms-key-spec)
[kms:KeyUsage](conditions-kms.md#conditions-kms-key-usage)
[kms:KeyOrigin](conditions-kms.md#conditions-kms-key-origin)
[kms:MultiRegion](conditions-kms.md#conditions-kms-multiregion)
[kms:MultiRegionKeyType](conditions-kms.md#conditions-kms-multiregion-key-type)
[kms:ResourceAliases](conditions-kms.md#conditions-kms-resource-aliases)
[aws:ResourceTag/*tag-key*](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)(AWS 글로벌 조건 키)
[kms:ViaService](conditions-kms.md#conditions-kms-via-service)
- ** [ListRetirableGrants](https://docs.aws.amazon.com/kms/latest/APIReference/API_ListRetirableGrants.html) `kms:ListRetirableGrants` **
- **정책 유형:** IAM 정책
- **교차 계정 사용:** 지정된 보안 주체는 로컬 계정에 있어야 하지만 작업은 모든 계정에서 권한을 반환합니다.
- **리소스(IAM 정책의 경우):** `*`
- **AWS KMS 조건 키:** 없음
- ** [PutKeyPolicy](https://docs.aws.amazon.com/kms/latest/APIReference/API_PutKeyPolicy.html) `kms:PutKeyPolicy` **
- **정책 유형:** 키 정책
- **교차 계정 사용:** 아니요
- **리소스(IAM 정책의 경우):** KMS 키
- **AWS KMS 조건 키:** *KMS 키 작업에 대한 조건:*
[kms:CallerAccount](conditions-kms.md#conditions-kms-caller-account)
[kms:KeySpec](conditions-kms.md#conditions-kms-key-spec)
[kms:KeyUsage](conditions-kms.md#conditions-kms-key-usage)
[kms:KeyOrigin](conditions-kms.md#conditions-kms-key-origin)
[kms:MultiRegion](conditions-kms.md#conditions-kms-multiregion)
[kms:MultiRegionKeyType](conditions-kms.md#conditions-kms-multiregion-key-type)
[kms:ResourceAliases](conditions-kms.md#conditions-kms-resource-aliases)
[aws:ResourceTag/*tag-key*](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)(AWS 글로벌 조건 키)
[kms:ViaService](conditions-kms.md#conditions-kms-via-service)
*기타 조건:*
[kms:BypassPolicyLockoutSafetyCheck](conditions-kms.md#conditions-kms-bypass-policy-lockout-safety-check)
- ** [ReEncrypt](https://docs.aws.amazon.com/kms/latest/APIReference/API_ReEncrypt.html) `kms:ReEncryptFrom` `kms:ReEncryptTo` 이 연산을 사용하려면 호출자가 두 KMS 키에 대한 권한을 가지고 있어야 합니다. [See the AWS documentation website for more details](http://docs.aws.amazon.com/ko_kr/kms/latest/developerguide/kms-api-permissions-reference.html) **
- **정책 유형:** 키 정책
- **교차 계정 사용:** 예
- **리소스(IAM 정책의 경우):** KMS 키
- **AWS KMS 조건 키:** *암호화 작업에 대한 조건*
[kms:EncryptionAlgorithm](conditions-kms.md#conditions-kms-encryption-algorithm)
[kms:RequestAlias](conditions-kms.md#conditions-kms-request-alias)
*암호화 컨텍스트 조건:*
[kms:EncryptionContext:*context-key*](conditions-kms.md#conditions-kms-encryption-context-keys)
[kms:EncryptionContextKeys](conditions-kms.md#conditions-kms-encryption-context-keys)
*KMS 키 작업에 대한 조건:*
[kms:CallerAccount](conditions-kms.md#conditions-kms-caller-account)
[kms:KeySpec](conditions-kms.md#conditions-kms-key-spec)
[kms:KeyUsage](conditions-kms.md#conditions-kms-key-usage)
[kms:KeyOrigin](conditions-kms.md#conditions-kms-key-origin)
[kms:MultiRegion](conditions-kms.md#conditions-kms-multiregion)
[kms:MultiRegionKeyType](conditions-kms.md#conditions-kms-multiregion-key-type)
[kms:ResourceAliases](conditions-kms.md#conditions-kms-resource-aliases)
[aws:ResourceTag/*tag-key*](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)(AWS 글로벌 조건 키)
[kms:ViaService](conditions-kms.md#conditions-kms-via-service)
*기타 조건:*
[kms:ReEncryptOnSameKey](conditions-kms.md#conditions-kms-reencrypt-on-same-key)
- ** [ReplicateKey](https://docs.aws.amazon.com/kms/latest/APIReference/API_ReplicateKey.html) `kms:ReplicateKey` 이 작업을 사용하려면 호출자에게 다음 권한이 필요합니다. [See the AWS documentation website for more details](http://docs.aws.amazon.com/ko_kr/kms/latest/developerguide/kms-api-permissions-reference.html) **
- **정책 유형:** 키 정책
- **교차 계정 사용:** 아니요
- **리소스(IAM 정책의 경우):** KMS 키
- **AWS KMS 조건 키:** *KMS 키 작업에 대한 조건:*
[kms:CallerAccount](conditions-kms.md#conditions-kms-caller-account)
[kms:KeySpec](conditions-kms.md#conditions-kms-key-spec)
[kms:KeyUsage](conditions-kms.md#conditions-kms-key-usage)
[kms:KeyOrigin](conditions-kms.md#conditions-kms-key-origin)
[kms:MultiRegion](conditions-kms.md#conditions-kms-multiregion)
[kms:MultiRegionKeyType](conditions-kms.md#conditions-kms-multiregion-key-type)
[kms:ResourceAliases](conditions-kms.md#conditions-kms-resource-aliases)
[aws:ResourceTag/*tag-key*](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)(AWS 글로벌 조건 키)
[kms:ViaService](conditions-kms.md#conditions-kms-via-service)
*기타 조건:*
[kms:ReplicaRegion](conditions-kms.md#conditions-kms-replica-region)
- ** [RetireGrant](https://docs.aws.amazon.com/kms/latest/APIReference/API_RetireGrant.html) `kms:RetireGrant` 권한 부여를 사용 중지할 권한은 주로 권한 부여에 의해 결정됩니다. 정책만으로는 이 작업에 대한 액세스를 허용할 수 없습니다. 자세한 내용은 [권한 부여 사용 중지 및 취소](grant-delete.md) 단원을 참조하십시오. **
- **정책 유형:** IAM 정책
(이 권한은 키 정책에서 유효하지 않습니다.)
- **교차 계정 사용:** 예
- **리소스(IAM 정책의 경우):** KMS 키
- **AWS KMS 조건 키:** *암호화 컨텍스트 조건:*
[kms:EncryptionContext:*context-key*](conditions-kms.md#conditions-kms-encryption-context-keys)
[kms:EncryptionContextKeys](conditions-kms.md#conditions-kms-encryption-context-keys)
*권한 부여 조건:*
[ kms:GrantConstraintType](conditions-kms.md#conditions-kms-grant-constraint-type)
*KMS 키 작업에 대한 조건:*
[kms:CallerAccount](conditions-kms.md#conditions-kms-caller-account)
[kms:ResourceAliases](conditions-kms.md#conditions-kms-resource-aliases)
[aws:ResourceTag/*tag-key*](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)(AWS 글로벌 조건 키)
[kms:ViaService](conditions-kms.md#conditions-kms-via-service)
- ** [RevokeGrant](https://docs.aws.amazon.com/kms/latest/APIReference/API_RevokeGrant.html) `kms:RevokeGrant` **
- **정책 유형:** 키 정책
- **교차 계정 사용:** 예
- **리소스(IAM 정책의 경우):** KMS 키
- **AWS KMS 조건 키:** *KMS 키 작업에 대한 조건:*
[kms:CallerAccount](conditions-kms.md#conditions-kms-caller-account)
[kms:KeySpec](conditions-kms.md#conditions-kms-key-spec)
[kms:KeyUsage](conditions-kms.md#conditions-kms-key-usage)
[kms:KeyOrigin](conditions-kms.md#conditions-kms-key-origin)
[kms:MultiRegion](conditions-kms.md#conditions-kms-multiregion)
[kms:MultiRegionKeyType](conditions-kms.md#conditions-kms-multiregion-key-type)
[kms:ResourceAliases](conditions-kms.md#conditions-kms-resource-aliases)
[aws:ResourceTag/*tag-key*](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)(AWS 글로벌 조건 키)
[kms:ViaService](conditions-kms.md#conditions-kms-via-service)
*기타 조건:*
[kms:GrantIsForAWSResource](conditions-kms.md#conditions-kms-grant-is-for-aws-resource)
- ** [RotateKeyOnDemand](https://docs.aws.amazon.com/kms/latest/APIReference/API_RotateKeyOnDemand.html) `kms:RotateKeyOnDemand` **
- **정책 유형:** 키 정책
- **교차 계정 사용:** 아니요
- **리소스(IAM 정책의 경우):** KMS 키
- **AWS KMS 조건 키:** *KMS 키 작업에 대한 조건:*
[kms:CallerAccount](conditions-kms.md#conditions-kms-caller-account)
[kms:KeySpec](conditions-kms.md#conditions-kms-key-spec)
[kms:KeyUsage](conditions-kms.md#conditions-kms-key-usage)
[kms:KeyOrigin](conditions-kms.md#conditions-kms-key-origin)
[kms:MultiRegion](conditions-kms.md#conditions-kms-multiregion)
[kms:MultiRegionKeyType](conditions-kms.md#conditions-kms-multiregion-key-type)
[kms:ResourceAliases](conditions-kms.md#conditions-kms-resource-aliases)
[aws:ResourceTag/*tag-key*](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)(AWS 글로벌 조건 키)
[kms:ViaService](conditions-kms.md#conditions-kms-via-service)
- ** [ScheduleKeyDeletion](https://docs.aws.amazon.com/kms/latest/APIReference/API_ScheduleKeyDeletion.html) `kms:ScheduleKeyDeletion` **
- **정책 유형:** 키 정책
- **교차 계정 사용:** 아니요
- **리소스(IAM 정책의 경우):** KMS 키
- **AWS KMS 조건 키:** *KMS 키 작업에 대한 조건:*
[kms:CallerAccount](conditions-kms.md#conditions-kms-caller-account)
[kms:KeySpec](conditions-kms.md#conditions-kms-key-spec)
[kms:KeyUsage](conditions-kms.md#conditions-kms-key-usage)
[kms:KeyOrigin](conditions-kms.md#conditions-kms-key-origin)
[kms:MultiRegion](conditions-kms.md#conditions-kms-multiregion)
[kms:MultiRegionKeyType](conditions-kms.md#conditions-kms-multiregion-key-type)
[kms:ResourceAliases](conditions-kms.md#conditions-kms-resource-aliases)
[aws:ResourceTag/*tag-key*](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)(AWS 글로벌 조건 키)
[kms:ViaService](conditions-kms.md#conditions-kms-via-service)
- ** [Sign](https://docs.aws.amazon.com/kms/latest/APIReference/API_Sign.html) `kms:Sign` **
- **정책 유형:** 키 정책
- **교차 계정 사용:** 예
- **리소스(IAM 정책의 경우):** KMS 키
- **AWS KMS 조건 키:** *서명 및 확인을 위한 조건:*
[kms:MessageType](conditions-kms.md#conditions-kms-message-type)[kms:RequestAlias](conditions-kms.md#conditions-kms-request-alias)
[kms:SigningAlgorithm](conditions-kms.md#conditions-kms-signing-algorithm)
*KMS 키 작업에 대한 조건:*
[kms:CallerAccount](conditions-kms.md#conditions-kms-caller-account)
[kms:KeySpec](conditions-kms.md#conditions-kms-key-spec)
[kms:KeyUsage](conditions-kms.md#conditions-kms-key-usage)
[kms:KeyOrigin](conditions-kms.md#conditions-kms-key-origin)
[kms:MultiRegion](conditions-kms.md#conditions-kms-multiregion)
[kms:MultiRegionKeyType](conditions-kms.md#conditions-kms-multiregion-key-type)
[kms:ResourceAliases](conditions-kms.md#conditions-kms-resource-aliases)
[aws:ResourceTag/*tag-key*](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)(AWS 글로벌 조건 키)
[kms:ViaService](conditions-kms.md#conditions-kms-via-service)
- ** [TagResource](https://docs.aws.amazon.com/kms/latest/APIReference/API_TagResource.html) `kms:TagResource` **
- **정책 유형:** 키 정책
- **교차 계정 사용:** 아니요
- **리소스(IAM 정책의 경우):** KMS 키
- **AWS KMS 조건 키:** *KMS 키 작업에 대한 조건:*
[kms:CallerAccount](conditions-kms.md#conditions-kms-caller-account)
[kms:KeySpec](conditions-kms.md#conditions-kms-key-spec)
[kms:KeyUsage](conditions-kms.md#conditions-kms-key-usage)
[kms:KeyOrigin](conditions-kms.md#conditions-kms-key-origin)
[kms:MultiRegion](conditions-kms.md#conditions-kms-multiregion)
[kms:MultiRegionKeyType](conditions-kms.md#conditions-kms-multiregion-key-type)
[kms:ResourceAliases](conditions-kms.md#conditions-kms-resource-aliases)
[aws:ResourceTag/*tag-key*](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)(AWS 글로벌 조건 키)
[kms:ViaService](conditions-kms.md#conditions-kms-via-service)
*태그 지정 조건:*
[aws:RequestTag/*tag-key*](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)(AWS 글로벌 조건 키)
[aws:TagKeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)(AWS 글로벌 조건 키)
- ** [UntagResource](https://docs.aws.amazon.com/kms/latest/APIReference/API_UntagResource.html) `kms:UntagResource` **
- **정책 유형:** 키 정책
- **교차 계정 사용:** 아니요
- **리소스(IAM 정책의 경우):** KMS 키
- **AWS KMS 조건 키:** *KMS 키 작업에 대한 조건:*
[kms:CallerAccount](conditions-kms.md#conditions-kms-caller-account)
[kms:KeySpec](conditions-kms.md#conditions-kms-key-spec)
[kms:KeyUsage](conditions-kms.md#conditions-kms-key-usage)
[kms:KeyOrigin](conditions-kms.md#conditions-kms-key-origin)
[kms:MultiRegion](conditions-kms.md#conditions-kms-multiregion)
[kms:MultiRegionKeyType](conditions-kms.md#conditions-kms-multiregion-key-type)
[kms:ResourceAliases](conditions-kms.md#conditions-kms-resource-aliases)
[aws:ResourceTag/*tag-key*](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)(AWS 글로벌 조건 키)
[kms:ViaService](conditions-kms.md#conditions-kms-via-service)
*태그 지정 조건:*
[aws:RequestTag/*tag-key*](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)(AWS 글로벌 조건 키)
[aws:TagKeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)(AWS 글로벌 조건 키)
- ** [UpdateAlias](https://docs.aws.amazon.com/kms/latest/APIReference/API_UpdateAlias.html) `kms:UpdateAlias` 이 연산을 사용하려면 호출자가 세 가지 리소스에 대한 `kms:UpdateAlias` 권한을 가지고 있어야 합니다. [See the AWS documentation website for more details](http://docs.aws.amazon.com/ko_kr/kms/latest/developerguide/kms-api-permissions-reference.html) 자세한 내용은 [별칭에 대한 액세스 제어](alias-access.md) 섹션을 참조하세요. **
- **정책 유형:** IAM 정책(별칭의 경우) / **교차 계정 사용:** 아니요 / **리소스(IAM 정책의 경우):** Alias / **AWS KMS 조건 키:** 없음(별칭에 대한 액세스 제어 시)
- **정책 유형:** 키 정책(KMS 키의 경우) / **교차 계정 사용:** 아니요 / **리소스(IAM 정책의 경우):** KMS 키 / **AWS KMS 조건 키:** *KMS 키 작업에 대한 조건:*
[kms:CallerAccount](conditions-kms.md#conditions-kms-caller-account)
[kms:KeySpec](conditions-kms.md#conditions-kms-key-spec)
[kms:KeyUsage](conditions-kms.md#conditions-kms-key-usage)
[kms:KeyOrigin](conditions-kms.md#conditions-kms-key-origin)
[kms:MultiRegion](conditions-kms.md#conditions-kms-multiregion)
[kms:MultiRegionKeyType](conditions-kms.md#conditions-kms-multiregion-key-type)
[kms:ResourceAliases](conditions-kms.md#conditions-kms-resource-aliases)
[aws:ResourceTag/*tag-key*](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)(AWS 글로벌 조건 키)
[kms:ViaService](conditions-kms.md#conditions-kms-via-service)
- **[UpdateCustomKeyStore](https://docs.aws.amazon.com/kms/latest/APIReference/API_UpdateCustomKeyStore.html)`kms:UpdateCustomKeyStore`**
- **정책 유형:** IAM 정책
- **교차 계정 사용:** 아니요
- **리소스(IAM 정책의 경우):** `*`
- **AWS KMS 조건 키:** [kms:CallerAccount](conditions-kms.md#conditions-kms-caller-account)
- ** [UpdateKeyDescription](https://docs.aws.amazon.com/kms/latest/APIReference/API_UpdateKeyDescription.html) `kms:UpdateKeyDescription` **
- **정책 유형:** 키 정책
- **교차 계정 사용:** 아니요
- **리소스(IAM 정책의 경우):** KMS 키
- **AWS KMS 조건 키:** *KMS 키 작업에 대한 조건:*
[kms:CallerAccount](conditions-kms.md#conditions-kms-caller-account)
[kms:KeySpec](conditions-kms.md#conditions-kms-key-spec)
[kms:KeyUsage](conditions-kms.md#conditions-kms-key-usage)
[kms:KeyOrigin](conditions-kms.md#conditions-kms-key-origin)
[kms:MultiRegion](conditions-kms.md#conditions-kms-multiregion)
[kms:MultiRegionKeyType](conditions-kms.md#conditions-kms-multiregion-key-type)
[kms:ResourceAliases](conditions-kms.md#conditions-kms-resource-aliases)
[aws:ResourceTag/*tag-key*](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)(AWS 글로벌 조건 키)
[kms:ViaService](conditions-kms.md#conditions-kms-via-service)
- ** [UpdatePrimaryRegion](https://docs.aws.amazon.com/kms/latest/APIReference/API_UpdatePrimaryRegion.html) `kms:UpdatePrimaryRegion` 이 작업을 사용하려면 호출자가 [다중 리전 기본 키](multi-region-keys-overview.md#mrk-primary-key)(복제본 키가 됨)와 [다중 리전 복제본 키](multi-region-keys-overview.md#mrk-replica-key)(기본 키가 됨) 모두에서 `kms:UpdatePrimaryRegion` 권한이 필요합니다. **
- **정책 유형:** 키 정책
- **교차 계정 사용:** 아니요
- **리소스(IAM 정책의 경우):** KMS 키
- **AWS KMS 조건 키:** *KMS 키 작업에 대한 조건:*
[kms:CallerAccount](conditions-kms.md#conditions-kms-caller-account)
[kms:KeySpec](conditions-kms.md#conditions-kms-key-spec)
[kms:KeyUsage](conditions-kms.md#conditions-kms-key-usage)
[kms:KeyOrigin](conditions-kms.md#conditions-kms-key-origin)
[kms:MultiRegion](conditions-kms.md#conditions-kms-multiregion)
[kms:MultiRegionKeyType](conditions-kms.md#conditions-kms-multiregion-key-type)
[kms:ResourceAliases](conditions-kms.md#conditions-kms-resource-aliases)
[aws:ResourceTag/*tag-key*](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)(AWS 글로벌 조건 키)
[kms:ViaService](conditions-kms.md#conditions-kms-via-service)
*기타 조건*
[kms:PrimaryRegion](conditions-kms.md#conditions-kms-primary-region)
- ** [Verify](https://docs.aws.amazon.com/kms/latest/APIReference/API_Verify.html) `kms:Verify` **
- **정책 유형:** 키 정책
- **교차 계정 사용:** 예
- **리소스(IAM 정책의 경우):** KMS 키
- **AWS KMS 조건 키:** *서명 및 확인을 위한 조건:*
[kms:MessageType](conditions-kms.md#conditions-kms-message-type)[kms:RequestAlias](conditions-kms.md#conditions-kms-request-alias)
[kms:SigningAlgorithm](conditions-kms.md#conditions-kms-signing-algorithm)
*KMS 키 작업에 대한 조건:*
[kms:CallerAccount](conditions-kms.md#conditions-kms-caller-account)
[kms:KeySpec](conditions-kms.md#conditions-kms-key-spec)
[kms:KeyUsage](conditions-kms.md#conditions-kms-key-usage)
[kms:KeyOrigin](conditions-kms.md#conditions-kms-key-origin)
[kms:MultiRegion](conditions-kms.md#conditions-kms-multiregion)
[kms:MultiRegionKeyType](conditions-kms.md#conditions-kms-multiregion-key-type)
[kms:ResourceAliases](conditions-kms.md#conditions-kms-resource-aliases)
[aws:ResourceTag/*tag-key*](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)(AWS 글로벌 조건 키)
[kms:ViaService](conditions-kms.md#conditions-kms-via-service)
- **[VerifyMac](https://docs.aws.amazon.com/kms/latest/APIReference/API_VerifyMac.html)`kms:VerifyMac`**
- **정책 유형:** 키 정책
- **교차 계정 사용:** 예
- **리소스(IAM 정책의 경우):** KMS 키
- **AWS KMS 조건 키:** *KMS 키 작업에 대한 조건:*
[kms:CallerAccount](conditions-kms.md#conditions-kms-caller-account)
[kms:KeySpec](conditions-kms.md#conditions-kms-key-spec)
[kms:KeyUsage](conditions-kms.md#conditions-kms-key-usage)
[kms:KeyOrigin](conditions-kms.md#conditions-kms-key-origin)
[kms:MultiRegion](conditions-kms.md#conditions-kms-multiregion)
[kms:MultiRegionKeyType](conditions-kms.md#conditions-kms-multiregion-key-type)
[kms:ResourceAliases](conditions-kms.md#conditions-kms-resource-aliases)
[aws:ResourceTag/*tag-key*](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)(AWS 글로벌 조건 키)
[kms:ViaService](conditions-kms.md#conditions-kms-via-service)암호화 작업에 대한 조건:
[kms:MacAlgorithm](conditions-kms.md#conditions-kms-mac-algorithm)
[kms:RequestAlias](conditions-kms.md#conditions-kms-request-alias)
## 열 설명
이 테이블의 열에는 다음 정보가 표시됩니다.
+ **작업 및 권한**에는 각 AWS KMS API 작업과 작업을 허용하는 권한이 나열됩니다. 정책 문의 `Action` 요소에서 작업을 지정합니다.
+ **정책 유형**은 키 정책 또는 IAM 정책에서 권한을 사용할 수 있는지 여부를 나타냅니다.
*키 정책*은 키 정책에서 권한을 설정할 수 있음을 의미합니다. 키 정책에 [정책을 활성화하는 정책문이 포함되어 있는 경우](key-policy-default.md#key-policy-default-allow-root-enable-iam), IAM 정책에서 권한을 설정할 수 있습니다.
*IAM 정책*은 IAM 정책에서만 권한을 지정할 수 있음을 의미합니다.
+ **교차 계정 사용**은 권한 있는 사용자가 다른 AWS 계정의 리소스에 대해 수행할 수 있는 작업을 보여줍니다.
*예* 값은 보안 주체가 다른 AWS 계정의 리소스에 대해 작업을 수행할 수 있음을 의미합니다.
*아니요* 값은 보안 주체가 자체 AWS 계정의 리소스에 대해서만 작업을 수행할 수 있음을 의미합니다.
다른 계정의 보안 주체에 교차 계정 리소스에서 사용할 수 없는 권한을 부여하면 사용 권한이 적용되지 않습니다. 예를 들어 다른 계정의 보안 주체가 계정의 KMS 키에 대해 [kms:TagResource](https://docs.aws.amazon.com/kms/latest/APIReference/API_TagResource.html) 권한을 부여하면 계정의 KMS 키에 태그를 지정하려는 시도가 실패합니다.
+ **리소스**에는 권한이 적용되는 AWS KMS 리소스가 나열됩니다.는 KMS 키와 별칭이라는 두 가지 리소스 유형을 AWS KMS 지원합니다. 키 정책에서 `Resource` 요소의 값은 항상 `*`이며, 이는 키 정책에 연결된 KMS 키를 나타냅니다.
다음 값을 사용하여 IAM 정책의 AWS KMS 리소스를 나타냅니다.
**KMS 키**
리소스가 KMS 키일 때는 [키 ARN](concepts.md#key-id-key-ARN)을 사용합니다. 도움말은 [키 ID 및 키 ARN 찾기](find-cmk-id-arn.md)를 참조하십시오.
`arn:{{AWS_partition_name}}:kms:{{AWS_Region}}:{{AWS_account_ID}}:key/{{key_ID}}`
예:
arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab
**Alias**
리소스가 별칭인 경우 [별칭 ARN](concepts.md#key-id-alias-ARN)을 사용합니다. 도움말은 [KMS 키의 별칭 이름 및 별칭 ARN 찾기](alias-view.md)를 참조하십시오.
`arn:{{AWS_partition_name}}:kms:{{AWS_region}}:{{AWS_account_ID}}:alias/{{alias_name}}`
예:
arn:aws:kms:us-west-2:111122223333:alias/ExampleAlias
**`*`(별표)**
권한이 특정 리소스(KMS 키 또는 별칭)에 적용되지 않는 경우 별표(`*`)를 사용합니다.
AWS KMS 권한에 대한 IAM 정책에서 `Resource` 요소의 별표는 모든 AWS KMS 리소스(KMS 키 및 별칭)를 나타냅니다. AWS KMS 권한이 특정 KMS 키 또는 별칭에 적용되지 않는 경우 `Resource` 요소에 별표를 사용할 수도 있습니다. 예를 들어, `kms:CreateKey` 또는 `kms:ListKeys` 권한을 허용하거나 거부할 때는 `Resource` 요소를 `*`로 설정해야 합니다.
+ **AWS KMS 조건 키**에는 작업에 대한 액세스를 제어하는 데 사용할 수 있는 AWS KMS 조건 키가 나열됩니다. 정책의 `Condition` 요소에 조건을 지정합니다. 자세한 내용은 [AWS KMS 조건 키](conditions-kms.md) 단원을 참조하십시오. 이 열에는에서 지원되지 AWS KMS만 모든 AWS 서비스에서 지원하지 않는 [AWS 전역 조건 키](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html)도 포함되어 있습니다.