기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# AWS Key Management Service에 사용되는 작업, 리소스 및 조건 키
AWS Key Management Service(서비스 접두사: `kms`)는 IAM 권한 정책에 사용할 수 있는 다음과 같은 서비스별 리소스, 작업 및 조건 컨텍스트 키를 제공합니다.
참조:
+ [이 서비스를 구성](https://docs.aws.amazon.com/kms/latest/developerguide/overview.html)하는 방법을 알아봅니다.
+ [이 서비스에 사용 가능한 API 작업](https://docs.aws.amazon.com/kms/latest/APIReference/)의 목록을 봅니다.
+ IAM 권한 정책을 [사용](https://docs.aws.amazon.com/kms/latest/developerguide/control-access.html)하여 이 서비스와 리소스를 보호하는 방법을 알아봅니다.
**Topics**
+ [AWS Key Management Service에서 정의한 작업](#awskeymanagementservice-actions-as-permissions)
+ [AWS Key Management Service에서 정의한 리소스 유형](#awskeymanagementservice-resources-for-iam-policies)
+ [AWS Key Management Service에 사용되는 조건 키](#awskeymanagementservice-policy-keys)
## AWS Key Management Service에서 정의한 작업
IAM 정책 설명의 `Action` 요소에서는 다음 작업을 지정할 수 있습니다. 정책을 사용하여 AWS에서 작업할 수 있는 권한을 부여합니다. 정책에서 작업을 사용하면 일반적으로 이름이 같은 API 작업 또는 CLI 명령에 대한 액세스를 허용하거나 거부합니다. 그러나 경우에 따라 하나의 작업으로 둘 이상의 작업에 대한 액세스가 제어됩니다. 또는 일부 작업을 수행하려면 다양한 작업이 필요합니다.
작업 테이블의 **액세스 레벨** 열은 작업이 분류되는 방법(나열, 읽기, 권한 관리 또는 태그 지정)을 설명합니다. 이 분류는 정책에서 사용하는 작업이 부여하는 액세스 레벨을 이해하는 데 도움이 될 수 있습니다. 액세스 레벨에 대한 자세한 내용은 [정책 요약의 액세스 레벨](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html)을 참조하세요.
작업 테이블의 **리소스 유형** 열에는 각 작업이 리소스 수준 권한을 지원하는지 여부가 표시됩니다. 리소스 열에 값이 없으면 정책 문의 `Resource` 요소에서 정책이 적용되는 모든 리소스("\*")를 지정해야 합니다. 리소스 열에 리소스 유형이 포함되어 있으면 해당 작업 시 문에서 해당 유형의 ARN을 지정할 수 있습니다. 작업에 필요한 리소스가 하나 이상 있는 경우, 호출자에게 해당 리소스와 함께 작업을 사용할 수 있는 권한이 있어야 합니다. 필수 리소스는 테이블에서 별표(\*)로 표시됩니다. IAM 정책의 `Resource` 요소로 리소스 액세스를 제한하는 경우, 각 필수 리소스 유형에 대해 ARN 또는 패턴을 포함해야 합니다. 일부 작업은 다수의 리소스 유형을 지원합니다. 리소스 유형이 옵션(필수 리소스로 표시되지 않은 경우)인 경우에는 선택적 리소스 유형 중 하나를 사용하도록 선택할 수 있습니다.
작업 테이블의 **조건 키** 열에는 정책 설명의 `Condition` 요소에서 지정할 수 있는 키가 포함됩니다. 서비스의 리소스와 연결된 조건 키에 대한 자세한 내용은 리소스 유형 테이블의 **조건 키** 열을 참조하세요.
작업 테이블의 **종속 작업** 열에는 작업을 성공적으로 호출하는 데 필요할 수 있는 추가 권한이 표시됩니다. 작업 자체에 대한 권한 외에 이러한 권한이 필요할 수 있습니다. 작업이 종속 작업을 지정하는 경우 해당 종속성은 테이블에 나열된 첫 번째 리소스뿐만 아니라 해당 작업에 정의된 추가 리소스에도 적용될 수 있습니다.
**참고**
리소스 조건 키는 [리소스 유형](#awskeymanagementservice-resources-for-iam-policies) 표에 나열되어 있습니다. 작업에 적용되는 리소스 유형에 대한 링크는 **리소스 유형(\*필수)** 작업 표의 열에서 찾을 수 있습니다. 리소스 유형 테이블의 리소스 유형에는 **조건 키** 열이 포함되고 이는 작업 표의 작업에 적용되는 리소스 조건 키입니다.
다음 테이블의 열에 대한 자세한 내용은 [작업 테이블](reference_policies_actions-resources-contextkeys.html#actions_table)을 참조하세요.
****
- ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_CancelKeyDeletion.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_CancelKeyDeletion.html) **
- **설명:** AWS KMS 키의 예약된 삭제를 취소할 수 있는 권한을 제어합니다.
- **액세스 레벨:** 쓰기
- **리소스 유형(\*필수):** [#awskeymanagementservice-key](#awskeymanagementservice-key) / **조건 키:** / **종속 작업:**
- **리소스 유형(\*필수):** / **조건 키:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount)
[#awskeymanagementservice-kms_ViaService](#awskeymanagementservice-kms_ViaService) / **종속 작업:**
- ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_ConnectCustomKeyStore.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_ConnectCustomKeyStore.html) **
- **설명:** 사용자 지정 키 스토어를 연결된 AWS CloudHSM 클러스터 또는 외부의 외부 키 관리자에 연결하거나 다시 연결할 수 있는 권한을 제어합니다. AWS
- **액세스 레벨:** 쓰기
- **리소스 유형(\*필수):**
- **조건 키:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount)
- **종속 작업:**
- ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_CreateAlias.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_CreateAlias.html) **
- **설명:** AWS KMS 키에 대한 별칭을 생성할 수 있는 권한을 제어합니다. 별칭은 KMS 키와 연결할 수 있는 기억하기 쉬운 이름이며 선택 사항입니다.
- **액세스 레벨:** 쓰기
- **리소스 유형(\*필수):** [#awskeymanagementservice-alias](#awskeymanagementservice-alias) / **조건 키:** / **종속 작업:**
- **리소스 유형(\*필수):** [#awskeymanagementservice-key](#awskeymanagementservice-key) / **조건 키:** / **종속 작업:**
- **리소스 유형(\*필수):** / **조건 키:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount)
[#awskeymanagementservice-kms_ViaService](#awskeymanagementservice-kms_ViaService) / **종속 작업:**
- ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_CreateCustomKeyStore.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_CreateCustomKeyStore.html) **
- **설명:** AWS CloudHSM 클러스터 또는 외부의 외부 키 관리자가 지원하는 사용자 지정 키 스토어를 생성할 수 있는 권한을 제어합니다. AWS
- **액세스 레벨:** 쓰기
- **리소스 유형(\*필수):**
- **조건 키:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount)
- **종속 작업:** cloudhsm:DescribeClusters
ec2:DescribeVpcEndpointServices
iam:CreateServiceLinkedRole
- ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_CreateGrant.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_CreateGrant.html) **
- **설명:** AWS KMS 키에 권한 부여를 추가할 수 있는 권한을 제어합니다. 권한 부여를 사용하여 키 정책 또는 IAM 정책을 변경하지 않고 권한을 추가할 수 있습니다.
- **액세스 레벨:** 권한 관리
- **리소스 유형(\*필수):** [#awskeymanagementservice-key](#awskeymanagementservice-key) / **조건 키:** / **종속 작업:**
- **리소스 유형(\*필수):** / **조건 키:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount)
[#awskeymanagementservice-kms_EncryptionContext___EncryptionContextKey_](#awskeymanagementservice-kms_EncryptionContext___EncryptionContextKey_)
[#awskeymanagementservice-kms_EncryptionContextKeys](#awskeymanagementservice-kms_EncryptionContextKeys)
[#awskeymanagementservice-kms_GrantConstraintSourceArn](#awskeymanagementservice-kms_GrantConstraintSourceArn)
[#awskeymanagementservice-kms_GrantConstraintType](#awskeymanagementservice-kms_GrantConstraintType)
[#awskeymanagementservice-kms_GranteePrincipal](#awskeymanagementservice-kms_GranteePrincipal)
[#awskeymanagementservice-kms_GranteeServicePrincipal](#awskeymanagementservice-kms_GranteeServicePrincipal)
[#awskeymanagementservice-kms_GrantIsForAWSResource](#awskeymanagementservice-kms_GrantIsForAWSResource)
[#awskeymanagementservice-kms_GrantOperations](#awskeymanagementservice-kms_GrantOperations)
[#awskeymanagementservice-kms_RetiringPrincipal](#awskeymanagementservice-kms_RetiringPrincipal)
[#awskeymanagementservice-kms_RetiringServicePrincipal](#awskeymanagementservice-kms_RetiringServicePrincipal)
[#awskeymanagementservice-kms_ViaService](#awskeymanagementservice-kms_ViaService) / **종속 작업:**
- ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_CreateKey.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_CreateKey.html) **
- **설명:** 데이터 키 및 기타 민감한 정보를 보호하는 데 사용할 수 있는 AWS KMS 키를 생성할 수 있는 권한을 제어합니다.
- **액세스 레벨:** 쓰기
- **리소스 유형(\*필수):**
- **조건 키:** [#awskeymanagementservice-aws_ResourceTag___TagKey_](#awskeymanagementservice-aws_ResourceTag___TagKey_)
[#awskeymanagementservice-aws_RequestTag___TagKey_](#awskeymanagementservice-aws_RequestTag___TagKey_)
[#awskeymanagementservice-aws_TagKeys](#awskeymanagementservice-aws_TagKeys)
[#awskeymanagementservice-kms_BypassPolicyLockoutSafetyCheck](#awskeymanagementservice-kms_BypassPolicyLockoutSafetyCheck)
[#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount)
[#awskeymanagementservice-kms_KeySpec](#awskeymanagementservice-kms_KeySpec)
[#awskeymanagementservice-kms_KeyUsage](#awskeymanagementservice-kms_KeyUsage)
[#awskeymanagementservice-kms_KeyOrigin](#awskeymanagementservice-kms_KeyOrigin)
[#awskeymanagementservice-kms_MultiRegion](#awskeymanagementservice-kms_MultiRegion)
[#awskeymanagementservice-kms_MultiRegionKeyType](#awskeymanagementservice-kms_MultiRegionKeyType)
[#awskeymanagementservice-kms_ViaService](#awskeymanagementservice-kms_ViaService)
- **종속 작업:** iam:CreateServiceLinkedRole
kms:PutKeyPolicy
kms:TagResource
- ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_Decrypt.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_Decrypt.html) **
- **설명:** AWS KMS 키로 암호화된 사이퍼텍스트를 해독할 수 있는 권한을 제어합니다.
- **액세스 레벨:** 쓰기
- **리소스 유형(\*필수):** [#awskeymanagementservice-key](#awskeymanagementservice-key) / **조건 키:** / **종속 작업:**
- **리소스 유형(\*필수):** / **조건 키:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount)
[#awskeymanagementservice-kms_EncryptionAlgorithm](#awskeymanagementservice-kms_EncryptionAlgorithm)
[#awskeymanagementservice-kms_EncryptionContext___EncryptionContextKey_](#awskeymanagementservice-kms_EncryptionContext___EncryptionContextKey_)
[#awskeymanagementservice-kms_EncryptionContextKeys](#awskeymanagementservice-kms_EncryptionContextKeys)
[#awskeymanagementservice-kms_RecipientAttestation_ImageSha384](#awskeymanagementservice-kms_RecipientAttestation_ImageSha384)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR0](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR0)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR1](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR1)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR2](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR2)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR3](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR3)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR4](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR4)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR5](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR5)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR6](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR6)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR7](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR7)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR8](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR8)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR9](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR9)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR10](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR10)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR11](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR11)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR12](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR12)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR13](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR13)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR14](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR14)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR15](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR15)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR16](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR16)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR17](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR17)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR18](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR18)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR19](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR19)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR20](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR20)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR21](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR21)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR22](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR22)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR23](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR23)
[#awskeymanagementservice-kms_RecipientAttestation_PCR0](#awskeymanagementservice-kms_RecipientAttestation_PCR0)
[#awskeymanagementservice-kms_RecipientAttestation_PCR1](#awskeymanagementservice-kms_RecipientAttestation_PCR1)
[#awskeymanagementservice-kms_RecipientAttestation_PCR2](#awskeymanagementservice-kms_RecipientAttestation_PCR2)
[#awskeymanagementservice-kms_RecipientAttestation_PCR3](#awskeymanagementservice-kms_RecipientAttestation_PCR3)
[#awskeymanagementservice-kms_RecipientAttestation_PCR4](#awskeymanagementservice-kms_RecipientAttestation_PCR4)
[#awskeymanagementservice-kms_RecipientAttestation_PCR5](#awskeymanagementservice-kms_RecipientAttestation_PCR5)
[#awskeymanagementservice-kms_RecipientAttestation_PCR6](#awskeymanagementservice-kms_RecipientAttestation_PCR6)
[#awskeymanagementservice-kms_RecipientAttestation_PCR7](#awskeymanagementservice-kms_RecipientAttestation_PCR7)
[#awskeymanagementservice-kms_RecipientAttestation_PCR8](#awskeymanagementservice-kms_RecipientAttestation_PCR8)
[#awskeymanagementservice-kms_RecipientAttestation_PCR9](#awskeymanagementservice-kms_RecipientAttestation_PCR9)
[#awskeymanagementservice-kms_RecipientAttestation_PCR10](#awskeymanagementservice-kms_RecipientAttestation_PCR10)
[#awskeymanagementservice-kms_RecipientAttestation_PCR11](#awskeymanagementservice-kms_RecipientAttestation_PCR11)
[#awskeymanagementservice-kms_RecipientAttestation_PCR12](#awskeymanagementservice-kms_RecipientAttestation_PCR12)
[#awskeymanagementservice-kms_RecipientAttestation_PCR13](#awskeymanagementservice-kms_RecipientAttestation_PCR13)
[#awskeymanagementservice-kms_RecipientAttestation_PCR14](#awskeymanagementservice-kms_RecipientAttestation_PCR14)
[#awskeymanagementservice-kms_RecipientAttestation_PCR15](#awskeymanagementservice-kms_RecipientAttestation_PCR15)
[#awskeymanagementservice-kms_RecipientAttestation_PCR16](#awskeymanagementservice-kms_RecipientAttestation_PCR16)
[#awskeymanagementservice-kms_RecipientAttestation_PCR17](#awskeymanagementservice-kms_RecipientAttestation_PCR17)
[#awskeymanagementservice-kms_RecipientAttestation_PCR18](#awskeymanagementservice-kms_RecipientAttestation_PCR18)
[#awskeymanagementservice-kms_RecipientAttestation_PCR19](#awskeymanagementservice-kms_RecipientAttestation_PCR19)
[#awskeymanagementservice-kms_RecipientAttestation_PCR20](#awskeymanagementservice-kms_RecipientAttestation_PCR20)
[#awskeymanagementservice-kms_RecipientAttestation_PCR21](#awskeymanagementservice-kms_RecipientAttestation_PCR21)
[#awskeymanagementservice-kms_RecipientAttestation_PCR22](#awskeymanagementservice-kms_RecipientAttestation_PCR22)
[#awskeymanagementservice-kms_RecipientAttestation_PCR23](#awskeymanagementservice-kms_RecipientAttestation_PCR23)
[#awskeymanagementservice-kms_RecipientAttestation_PCR24](#awskeymanagementservice-kms_RecipientAttestation_PCR24)
[#awskeymanagementservice-kms_RecipientAttestation_PCR25](#awskeymanagementservice-kms_RecipientAttestation_PCR25)
[#awskeymanagementservice-kms_RecipientAttestation_PCR26](#awskeymanagementservice-kms_RecipientAttestation_PCR26)
[#awskeymanagementservice-kms_RecipientAttestation_PCR27](#awskeymanagementservice-kms_RecipientAttestation_PCR27)
[#awskeymanagementservice-kms_RecipientAttestation_PCR28](#awskeymanagementservice-kms_RecipientAttestation_PCR28)
[#awskeymanagementservice-kms_RecipientAttestation_PCR29](#awskeymanagementservice-kms_RecipientAttestation_PCR29)
[#awskeymanagementservice-kms_RecipientAttestation_PCR30](#awskeymanagementservice-kms_RecipientAttestation_PCR30)
[#awskeymanagementservice-kms_RecipientAttestation_PCR31](#awskeymanagementservice-kms_RecipientAttestation_PCR31)
[#awskeymanagementservice-kms_RequestAlias](#awskeymanagementservice-kms_RequestAlias)
[#awskeymanagementservice-kms_ViaService](#awskeymanagementservice-kms_ViaService) / **종속 작업:**
- ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_DeleteAlias.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_DeleteAlias.html) **
- **설명:** 별칭을 삭제할 수 있는 권한을 제어합니다. 별칭은 AWS KMS 키와 연결할 수 있는 선택적인 표시 이름입니다.
- **액세스 레벨:** 쓰기
- **리소스 유형(\*필수):** [#awskeymanagementservice-alias](#awskeymanagementservice-alias) / **조건 키:** / **종속 작업:**
- **리소스 유형(\*필수):** [#awskeymanagementservice-key](#awskeymanagementservice-key) / **조건 키:** / **종속 작업:**
- **리소스 유형(\*필수):** / **조건 키:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount)
[#awskeymanagementservice-kms_ViaService](#awskeymanagementservice-kms_ViaService) / **종속 작업:**
- ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_DeleteCustomKeyStore.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_DeleteCustomKeyStore.html) **
- **설명:** 사용자 지정 키 스토어를 삭제할 수 있는 권한을 제어합니다.
- **액세스 레벨:** 쓰기
- **리소스 유형(\*필수):**
- **조건 키:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount)
- **종속 작업:**
- ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_DeleteImportedKeyMaterial.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_DeleteImportedKeyMaterial.html) **
- **설명:** AWS KMS 키로 가져온 암호화 구성 요소를 삭제할 수 있는 권한을 제어합니다. 이 작업은 키를 사용할 수 없게 합니다.
- **액세스 레벨:** 쓰기
- **리소스 유형(\*필수):** [#awskeymanagementservice-key](#awskeymanagementservice-key) / **조건 키:** / **종속 작업:**
- **리소스 유형(\*필수):** / **조건 키:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount)
[#awskeymanagementservice-kms_ViaService](#awskeymanagementservice-kms_ViaService) / **종속 작업:**
- ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_DeriveSharedSecret.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_DeriveSharedSecret.html) **
- **설명:** 지정된 AWS KMS 키를 사용하여 공유 암호를 도출할 수 있는 권한을 제어합니다.
- **액세스 레벨:** 쓰기
- **리소스 유형(\*필수):** [#awskeymanagementservice-key](#awskeymanagementservice-key) / **조건 키:** / **종속 작업:**
- **리소스 유형(\*필수):** / **조건 키:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount)
[#awskeymanagementservice-kms_KeyAgreementAlgorithm](#awskeymanagementservice-kms_KeyAgreementAlgorithm)
[#awskeymanagementservice-kms_RecipientAttestation_ImageSha384](#awskeymanagementservice-kms_RecipientAttestation_ImageSha384)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR0](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR0)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR1](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR1)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR2](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR2)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR3](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR3)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR4](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR4)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR5](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR5)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR6](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR6)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR7](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR7)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR8](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR8)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR9](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR9)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR10](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR10)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR11](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR11)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR12](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR12)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR13](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR13)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR14](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR14)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR15](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR15)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR16](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR16)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR17](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR17)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR18](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR18)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR19](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR19)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR20](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR20)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR21](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR21)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR22](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR22)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR23](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR23)
[#awskeymanagementservice-kms_RecipientAttestation_PCR0](#awskeymanagementservice-kms_RecipientAttestation_PCR0)
[#awskeymanagementservice-kms_RecipientAttestation_PCR1](#awskeymanagementservice-kms_RecipientAttestation_PCR1)
[#awskeymanagementservice-kms_RecipientAttestation_PCR2](#awskeymanagementservice-kms_RecipientAttestation_PCR2)
[#awskeymanagementservice-kms_RecipientAttestation_PCR3](#awskeymanagementservice-kms_RecipientAttestation_PCR3)
[#awskeymanagementservice-kms_RecipientAttestation_PCR4](#awskeymanagementservice-kms_RecipientAttestation_PCR4)
[#awskeymanagementservice-kms_RecipientAttestation_PCR5](#awskeymanagementservice-kms_RecipientAttestation_PCR5)
[#awskeymanagementservice-kms_RecipientAttestation_PCR6](#awskeymanagementservice-kms_RecipientAttestation_PCR6)
[#awskeymanagementservice-kms_RecipientAttestation_PCR7](#awskeymanagementservice-kms_RecipientAttestation_PCR7)
[#awskeymanagementservice-kms_RecipientAttestation_PCR8](#awskeymanagementservice-kms_RecipientAttestation_PCR8)
[#awskeymanagementservice-kms_RecipientAttestation_PCR9](#awskeymanagementservice-kms_RecipientAttestation_PCR9)
[#awskeymanagementservice-kms_RecipientAttestation_PCR10](#awskeymanagementservice-kms_RecipientAttestation_PCR10)
[#awskeymanagementservice-kms_RecipientAttestation_PCR11](#awskeymanagementservice-kms_RecipientAttestation_PCR11)
[#awskeymanagementservice-kms_RecipientAttestation_PCR12](#awskeymanagementservice-kms_RecipientAttestation_PCR12)
[#awskeymanagementservice-kms_RecipientAttestation_PCR13](#awskeymanagementservice-kms_RecipientAttestation_PCR13)
[#awskeymanagementservice-kms_RecipientAttestation_PCR14](#awskeymanagementservice-kms_RecipientAttestation_PCR14)
[#awskeymanagementservice-kms_RecipientAttestation_PCR15](#awskeymanagementservice-kms_RecipientAttestation_PCR15)
[#awskeymanagementservice-kms_RecipientAttestation_PCR16](#awskeymanagementservice-kms_RecipientAttestation_PCR16)
[#awskeymanagementservice-kms_RecipientAttestation_PCR17](#awskeymanagementservice-kms_RecipientAttestation_PCR17)
[#awskeymanagementservice-kms_RecipientAttestation_PCR18](#awskeymanagementservice-kms_RecipientAttestation_PCR18)
[#awskeymanagementservice-kms_RecipientAttestation_PCR19](#awskeymanagementservice-kms_RecipientAttestation_PCR19)
[#awskeymanagementservice-kms_RecipientAttestation_PCR20](#awskeymanagementservice-kms_RecipientAttestation_PCR20)
[#awskeymanagementservice-kms_RecipientAttestation_PCR21](#awskeymanagementservice-kms_RecipientAttestation_PCR21)
[#awskeymanagementservice-kms_RecipientAttestation_PCR22](#awskeymanagementservice-kms_RecipientAttestation_PCR22)
[#awskeymanagementservice-kms_RecipientAttestation_PCR23](#awskeymanagementservice-kms_RecipientAttestation_PCR23)
[#awskeymanagementservice-kms_RecipientAttestation_PCR24](#awskeymanagementservice-kms_RecipientAttestation_PCR24)
[#awskeymanagementservice-kms_RecipientAttestation_PCR25](#awskeymanagementservice-kms_RecipientAttestation_PCR25)
[#awskeymanagementservice-kms_RecipientAttestation_PCR26](#awskeymanagementservice-kms_RecipientAttestation_PCR26)
[#awskeymanagementservice-kms_RecipientAttestation_PCR27](#awskeymanagementservice-kms_RecipientAttestation_PCR27)
[#awskeymanagementservice-kms_RecipientAttestation_PCR28](#awskeymanagementservice-kms_RecipientAttestation_PCR28)
[#awskeymanagementservice-kms_RecipientAttestation_PCR29](#awskeymanagementservice-kms_RecipientAttestation_PCR29)
[#awskeymanagementservice-kms_RecipientAttestation_PCR30](#awskeymanagementservice-kms_RecipientAttestation_PCR30)
[#awskeymanagementservice-kms_RecipientAttestation_PCR31](#awskeymanagementservice-kms_RecipientAttestation_PCR31)
[#awskeymanagementservice-kms_RequestAlias](#awskeymanagementservice-kms_RequestAlias)
[#awskeymanagementservice-kms_ViaService](#awskeymanagementservice-kms_ViaService) / **종속 작업:**
- ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_DescribeCustomKeyStores.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_DescribeCustomKeyStores.html) **
- **설명:** 계정 및 리전의 사용자 지정 키 스토어에 대한 세부 정보를 볼 수 있는 권한을 제어합니다.
- **액세스 레벨:** 읽기
- **리소스 유형(\*필수):**
- **조건 키:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount)
- **종속 작업:**
- ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_DescribeKey.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_DescribeKey.html) **
- **설명:** AWS KMS 키에 대한 세부 정보를 볼 수 있는 권한을 제어합니다.
- **액세스 레벨:** 읽기
- **리소스 유형(\*필수):** [#awskeymanagementservice-key](#awskeymanagementservice-key) / **조건 키:** / **종속 작업:**
- **리소스 유형(\*필수):** / **조건 키:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount)
[#awskeymanagementservice-kms_RequestAlias](#awskeymanagementservice-kms_RequestAlias)
[#awskeymanagementservice-kms_ViaService](#awskeymanagementservice-kms_ViaService) / **종속 작업:**
- ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_DisableKey.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_DisableKey.html) **
- **설명:** 암호화 작업에 사용할 수 없도록 AWS KMS 키를 비활성화할 수 있는 권한을 제어합니다.
- **액세스 레벨:** 쓰기
- **리소스 유형(\*필수):** [#awskeymanagementservice-key](#awskeymanagementservice-key) / **조건 키:** / **종속 작업:**
- **리소스 유형(\*필수):** / **조건 키:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount)
[#awskeymanagementservice-kms_TrailingDaysWithoutKeyUsage](#awskeymanagementservice-kms_TrailingDaysWithoutKeyUsage)
[#awskeymanagementservice-kms_ViaService](#awskeymanagementservice-kms_ViaService) / **종속 작업:**
- ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_DisableKeyRotation.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_DisableKeyRotation.html) **
- **설명:** 고객 관리형 AWS KMS 키의 자동 교체를 비활성화할 수 있는 권한을 제어합니다.
- **액세스 레벨:** 쓰기
- **리소스 유형(\*필수):** [#awskeymanagementservice-key](#awskeymanagementservice-key) / **조건 키:** / **종속 작업:**
- **리소스 유형(\*필수):** / **조건 키:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount)
[#awskeymanagementservice-kms_ViaService](#awskeymanagementservice-kms_ViaService) / **종속 작업:**
- ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_DisconnectCustomKeyStore.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_DisconnectCustomKeyStore.html) **
- **설명:** 연결된 AWS CloudHSM 클러스터 또는 외부의 외부 키 관리자에서 사용자 지정 키 스토어를 연결 해제할 수 있는 권한을 제어합니다. AWS
- **액세스 레벨:** 쓰기
- **리소스 유형(\*필수):**
- **조건 키:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount)
- **종속 작업:**
- ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_EnableKey.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_EnableKey.html) **
- **설명:** AWS KMS 키의 상태를 활성화로 변경할 수 있는 권한을 제어합니다. KMS 키가 암호화 작업에 사용될 수 있도록 허용합니다.
- **액세스 레벨:** 쓰기
- **리소스 유형(\*필수):** [#awskeymanagementservice-key](#awskeymanagementservice-key) / **조건 키:** / **종속 작업:**
- **리소스 유형(\*필수):** / **조건 키:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount)
[#awskeymanagementservice-kms_ViaService](#awskeymanagementservice-kms_ViaService) / **종속 작업:**
- ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_EnableKeyRotation.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_EnableKeyRotation.html) **
- **설명:** AWS KMS 키에서 암호화 구성 요소의 자동 교체를 활성화할 수 있는 권한을 제어합니다.
- **액세스 레벨:** 쓰기
- **리소스 유형(\*필수):** [#awskeymanagementservice-key](#awskeymanagementservice-key) / **조건 키:** / **종속 작업:**
- **리소스 유형(\*필수):** / **조건 키:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount)
[#awskeymanagementservice-kms_RotationPeriodInDays](#awskeymanagementservice-kms_RotationPeriodInDays)
[#awskeymanagementservice-kms_ViaService](#awskeymanagementservice-kms_ViaService) / **종속 작업:**
- ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_Encrypt.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_Encrypt.html) **
- **설명:** 지정된 AWS KMS 키를 사용하여 데이터 및 데이터 키를 암호화할 수 있는 권한을 제어합니다.
- **액세스 레벨:** 쓰기
- **리소스 유형(\*필수):** [#awskeymanagementservice-key](#awskeymanagementservice-key) / **조건 키:** / **종속 작업:**
- **리소스 유형(\*필수):** / **조건 키:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount)
[#awskeymanagementservice-kms_EncryptionAlgorithm](#awskeymanagementservice-kms_EncryptionAlgorithm)
[#awskeymanagementservice-kms_EncryptionContext___EncryptionContextKey_](#awskeymanagementservice-kms_EncryptionContext___EncryptionContextKey_)
[#awskeymanagementservice-kms_EncryptionContextKeys](#awskeymanagementservice-kms_EncryptionContextKeys)
[#awskeymanagementservice-kms_RequestAlias](#awskeymanagementservice-kms_RequestAlias)
[#awskeymanagementservice-kms_ViaService](#awskeymanagementservice-kms_ViaService) / **종속 작업:**
- ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_GenerateDataKey.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_GenerateDataKey.html) **
- **설명:** AWS KMS 키를 사용하여 데이터 키를 생성할 수 있는 권한을 제어합니다. 데이터 키를 사용하여 AWS KMS 외부의 데이터를 암호화할 수 있습니다.
- **액세스 레벨:** 쓰기
- **리소스 유형(\*필수):** [#awskeymanagementservice-key](#awskeymanagementservice-key) / **조건 키:** / **종속 작업:**
- **리소스 유형(\*필수):** / **조건 키:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount)
[#awskeymanagementservice-kms_EncryptionAlgorithm](#awskeymanagementservice-kms_EncryptionAlgorithm)
[#awskeymanagementservice-kms_EncryptionContext___EncryptionContextKey_](#awskeymanagementservice-kms_EncryptionContext___EncryptionContextKey_)
[#awskeymanagementservice-kms_EncryptionContextKeys](#awskeymanagementservice-kms_EncryptionContextKeys)
[#awskeymanagementservice-kms_RecipientAttestation_ImageSha384](#awskeymanagementservice-kms_RecipientAttestation_ImageSha384)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR0](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR0)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR1](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR1)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR2](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR2)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR3](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR3)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR4](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR4)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR5](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR5)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR6](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR6)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR7](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR7)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR8](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR8)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR9](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR9)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR10](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR10)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR11](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR11)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR12](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR12)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR13](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR13)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR14](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR14)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR15](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR15)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR16](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR16)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR17](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR17)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR18](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR18)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR19](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR19)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR20](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR20)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR21](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR21)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR22](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR22)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR23](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR23)
[#awskeymanagementservice-kms_RecipientAttestation_PCR0](#awskeymanagementservice-kms_RecipientAttestation_PCR0)
[#awskeymanagementservice-kms_RecipientAttestation_PCR1](#awskeymanagementservice-kms_RecipientAttestation_PCR1)
[#awskeymanagementservice-kms_RecipientAttestation_PCR2](#awskeymanagementservice-kms_RecipientAttestation_PCR2)
[#awskeymanagementservice-kms_RecipientAttestation_PCR3](#awskeymanagementservice-kms_RecipientAttestation_PCR3)
[#awskeymanagementservice-kms_RecipientAttestation_PCR4](#awskeymanagementservice-kms_RecipientAttestation_PCR4)
[#awskeymanagementservice-kms_RecipientAttestation_PCR5](#awskeymanagementservice-kms_RecipientAttestation_PCR5)
[#awskeymanagementservice-kms_RecipientAttestation_PCR6](#awskeymanagementservice-kms_RecipientAttestation_PCR6)
[#awskeymanagementservice-kms_RecipientAttestation_PCR7](#awskeymanagementservice-kms_RecipientAttestation_PCR7)
[#awskeymanagementservice-kms_RecipientAttestation_PCR8](#awskeymanagementservice-kms_RecipientAttestation_PCR8)
[#awskeymanagementservice-kms_RecipientAttestation_PCR9](#awskeymanagementservice-kms_RecipientAttestation_PCR9)
[#awskeymanagementservice-kms_RecipientAttestation_PCR10](#awskeymanagementservice-kms_RecipientAttestation_PCR10)
[#awskeymanagementservice-kms_RecipientAttestation_PCR11](#awskeymanagementservice-kms_RecipientAttestation_PCR11)
[#awskeymanagementservice-kms_RecipientAttestation_PCR12](#awskeymanagementservice-kms_RecipientAttestation_PCR12)
[#awskeymanagementservice-kms_RecipientAttestation_PCR13](#awskeymanagementservice-kms_RecipientAttestation_PCR13)
[#awskeymanagementservice-kms_RecipientAttestation_PCR14](#awskeymanagementservice-kms_RecipientAttestation_PCR14)
[#awskeymanagementservice-kms_RecipientAttestation_PCR15](#awskeymanagementservice-kms_RecipientAttestation_PCR15)
[#awskeymanagementservice-kms_RecipientAttestation_PCR16](#awskeymanagementservice-kms_RecipientAttestation_PCR16)
[#awskeymanagementservice-kms_RecipientAttestation_PCR17](#awskeymanagementservice-kms_RecipientAttestation_PCR17)
[#awskeymanagementservice-kms_RecipientAttestation_PCR18](#awskeymanagementservice-kms_RecipientAttestation_PCR18)
[#awskeymanagementservice-kms_RecipientAttestation_PCR19](#awskeymanagementservice-kms_RecipientAttestation_PCR19)
[#awskeymanagementservice-kms_RecipientAttestation_PCR20](#awskeymanagementservice-kms_RecipientAttestation_PCR20)
[#awskeymanagementservice-kms_RecipientAttestation_PCR21](#awskeymanagementservice-kms_RecipientAttestation_PCR21)
[#awskeymanagementservice-kms_RecipientAttestation_PCR22](#awskeymanagementservice-kms_RecipientAttestation_PCR22)
[#awskeymanagementservice-kms_RecipientAttestation_PCR23](#awskeymanagementservice-kms_RecipientAttestation_PCR23)
[#awskeymanagementservice-kms_RecipientAttestation_PCR24](#awskeymanagementservice-kms_RecipientAttestation_PCR24)
[#awskeymanagementservice-kms_RecipientAttestation_PCR25](#awskeymanagementservice-kms_RecipientAttestation_PCR25)
[#awskeymanagementservice-kms_RecipientAttestation_PCR26](#awskeymanagementservice-kms_RecipientAttestation_PCR26)
[#awskeymanagementservice-kms_RecipientAttestation_PCR27](#awskeymanagementservice-kms_RecipientAttestation_PCR27)
[#awskeymanagementservice-kms_RecipientAttestation_PCR28](#awskeymanagementservice-kms_RecipientAttestation_PCR28)
[#awskeymanagementservice-kms_RecipientAttestation_PCR29](#awskeymanagementservice-kms_RecipientAttestation_PCR29)
[#awskeymanagementservice-kms_RecipientAttestation_PCR30](#awskeymanagementservice-kms_RecipientAttestation_PCR30)
[#awskeymanagementservice-kms_RecipientAttestation_PCR31](#awskeymanagementservice-kms_RecipientAttestation_PCR31)
[#awskeymanagementservice-kms_RequestAlias](#awskeymanagementservice-kms_RequestAlias)
[#awskeymanagementservice-kms_ViaService](#awskeymanagementservice-kms_ViaService) / **종속 작업:**
- ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_GenerateDataKeyPair.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_GenerateDataKeyPair.html) **
- **설명:** AWS KMS 키를 사용하여 데이터 키 페어를 생성할 수 있는 권한을 제어합니다.
- **액세스 레벨:** 쓰기
- **리소스 유형(\*필수):** [#awskeymanagementservice-key](#awskeymanagementservice-key) / **조건 키:** / **종속 작업:**
- **리소스 유형(\*필수):** / **조건 키:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount)
[#awskeymanagementservice-kms_DataKeyPairSpec](#awskeymanagementservice-kms_DataKeyPairSpec)
[#awskeymanagementservice-kms_EncryptionAlgorithm](#awskeymanagementservice-kms_EncryptionAlgorithm)
[#awskeymanagementservice-kms_EncryptionContext___EncryptionContextKey_](#awskeymanagementservice-kms_EncryptionContext___EncryptionContextKey_)
[#awskeymanagementservice-kms_EncryptionContextKeys](#awskeymanagementservice-kms_EncryptionContextKeys)
[#awskeymanagementservice-kms_RecipientAttestation_ImageSha384](#awskeymanagementservice-kms_RecipientAttestation_ImageSha384)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR0](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR0)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR1](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR1)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR2](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR2)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR3](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR3)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR4](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR4)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR5](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR5)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR6](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR6)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR7](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR7)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR8](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR8)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR9](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR9)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR10](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR10)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR11](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR11)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR12](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR12)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR13](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR13)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR14](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR14)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR15](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR15)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR16](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR16)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR17](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR17)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR18](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR18)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR19](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR19)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR20](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR20)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR21](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR21)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR22](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR22)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR23](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR23)
[#awskeymanagementservice-kms_RecipientAttestation_PCR0](#awskeymanagementservice-kms_RecipientAttestation_PCR0)
[#awskeymanagementservice-kms_RecipientAttestation_PCR1](#awskeymanagementservice-kms_RecipientAttestation_PCR1)
[#awskeymanagementservice-kms_RecipientAttestation_PCR2](#awskeymanagementservice-kms_RecipientAttestation_PCR2)
[#awskeymanagementservice-kms_RecipientAttestation_PCR3](#awskeymanagementservice-kms_RecipientAttestation_PCR3)
[#awskeymanagementservice-kms_RecipientAttestation_PCR4](#awskeymanagementservice-kms_RecipientAttestation_PCR4)
[#awskeymanagementservice-kms_RecipientAttestation_PCR5](#awskeymanagementservice-kms_RecipientAttestation_PCR5)
[#awskeymanagementservice-kms_RecipientAttestation_PCR6](#awskeymanagementservice-kms_RecipientAttestation_PCR6)
[#awskeymanagementservice-kms_RecipientAttestation_PCR7](#awskeymanagementservice-kms_RecipientAttestation_PCR7)
[#awskeymanagementservice-kms_RecipientAttestation_PCR8](#awskeymanagementservice-kms_RecipientAttestation_PCR8)
[#awskeymanagementservice-kms_RecipientAttestation_PCR9](#awskeymanagementservice-kms_RecipientAttestation_PCR9)
[#awskeymanagementservice-kms_RecipientAttestation_PCR10](#awskeymanagementservice-kms_RecipientAttestation_PCR10)
[#awskeymanagementservice-kms_RecipientAttestation_PCR11](#awskeymanagementservice-kms_RecipientAttestation_PCR11)
[#awskeymanagementservice-kms_RecipientAttestation_PCR12](#awskeymanagementservice-kms_RecipientAttestation_PCR12)
[#awskeymanagementservice-kms_RecipientAttestation_PCR13](#awskeymanagementservice-kms_RecipientAttestation_PCR13)
[#awskeymanagementservice-kms_RecipientAttestation_PCR14](#awskeymanagementservice-kms_RecipientAttestation_PCR14)
[#awskeymanagementservice-kms_RecipientAttestation_PCR15](#awskeymanagementservice-kms_RecipientAttestation_PCR15)
[#awskeymanagementservice-kms_RecipientAttestation_PCR16](#awskeymanagementservice-kms_RecipientAttestation_PCR16)
[#awskeymanagementservice-kms_RecipientAttestation_PCR17](#awskeymanagementservice-kms_RecipientAttestation_PCR17)
[#awskeymanagementservice-kms_RecipientAttestation_PCR18](#awskeymanagementservice-kms_RecipientAttestation_PCR18)
[#awskeymanagementservice-kms_RecipientAttestation_PCR19](#awskeymanagementservice-kms_RecipientAttestation_PCR19)
[#awskeymanagementservice-kms_RecipientAttestation_PCR20](#awskeymanagementservice-kms_RecipientAttestation_PCR20)
[#awskeymanagementservice-kms_RecipientAttestation_PCR21](#awskeymanagementservice-kms_RecipientAttestation_PCR21)
[#awskeymanagementservice-kms_RecipientAttestation_PCR22](#awskeymanagementservice-kms_RecipientAttestation_PCR22)
[#awskeymanagementservice-kms_RecipientAttestation_PCR23](#awskeymanagementservice-kms_RecipientAttestation_PCR23)
[#awskeymanagementservice-kms_RecipientAttestation_PCR24](#awskeymanagementservice-kms_RecipientAttestation_PCR24)
[#awskeymanagementservice-kms_RecipientAttestation_PCR25](#awskeymanagementservice-kms_RecipientAttestation_PCR25)
[#awskeymanagementservice-kms_RecipientAttestation_PCR26](#awskeymanagementservice-kms_RecipientAttestation_PCR26)
[#awskeymanagementservice-kms_RecipientAttestation_PCR27](#awskeymanagementservice-kms_RecipientAttestation_PCR27)
[#awskeymanagementservice-kms_RecipientAttestation_PCR28](#awskeymanagementservice-kms_RecipientAttestation_PCR28)
[#awskeymanagementservice-kms_RecipientAttestation_PCR29](#awskeymanagementservice-kms_RecipientAttestation_PCR29)
[#awskeymanagementservice-kms_RecipientAttestation_PCR30](#awskeymanagementservice-kms_RecipientAttestation_PCR30)
[#awskeymanagementservice-kms_RecipientAttestation_PCR31](#awskeymanagementservice-kms_RecipientAttestation_PCR31)
[#awskeymanagementservice-kms_RequestAlias](#awskeymanagementservice-kms_RequestAlias)
[#awskeymanagementservice-kms_ViaService](#awskeymanagementservice-kms_ViaService) / **종속 작업:**
- ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_GenerateDataKeyPairWithoutPlaintext.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_GenerateDataKeyPairWithoutPlaintext.html) **
- **설명:** AWS KMS 키를 사용하여 데이터 키 페어를 생성할 수 있는 권한을 제어합니다. GenerateDataKeyPair 작업과 달리 이 작업은 일반 텍스트 복사본 없이 암호화된 프라이빗 키를 반환합니다.
- **액세스 레벨:** 쓰기
- **리소스 유형(\*필수):** [#awskeymanagementservice-key](#awskeymanagementservice-key) / **조건 키:** / **종속 작업:**
- **리소스 유형(\*필수):** / **조건 키:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount)
[#awskeymanagementservice-kms_DataKeyPairSpec](#awskeymanagementservice-kms_DataKeyPairSpec)
[#awskeymanagementservice-kms_EncryptionAlgorithm](#awskeymanagementservice-kms_EncryptionAlgorithm)
[#awskeymanagementservice-kms_EncryptionContext___EncryptionContextKey_](#awskeymanagementservice-kms_EncryptionContext___EncryptionContextKey_)
[#awskeymanagementservice-kms_EncryptionContextKeys](#awskeymanagementservice-kms_EncryptionContextKeys)
[#awskeymanagementservice-kms_RequestAlias](#awskeymanagementservice-kms_RequestAlias)
[#awskeymanagementservice-kms_ViaService](#awskeymanagementservice-kms_ViaService) / **종속 작업:**
- ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_GenerateDataKeyWithoutPlaintext.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_GenerateDataKeyWithoutPlaintext.html) **
- **설명:** AWS KMS 키를 사용하여 데이터 키를 생성할 수 있는 권한을 제어합니다. GenerateDataKey 작업과 달리, 이 작업은 데이터 키의 일반 텍스트 버전 없이 암호화된 데이터 키를 반환합니다.
- **액세스 레벨:** 쓰기
- **리소스 유형(\*필수):** [#awskeymanagementservice-key](#awskeymanagementservice-key) / **조건 키:** / **종속 작업:**
- **리소스 유형(\*필수):** / **조건 키:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount)
[#awskeymanagementservice-kms_EncryptionAlgorithm](#awskeymanagementservice-kms_EncryptionAlgorithm)
[#awskeymanagementservice-kms_EncryptionContext___EncryptionContextKey_](#awskeymanagementservice-kms_EncryptionContext___EncryptionContextKey_)
[#awskeymanagementservice-kms_EncryptionContextKeys](#awskeymanagementservice-kms_EncryptionContextKeys)
[#awskeymanagementservice-kms_RequestAlias](#awskeymanagementservice-kms_RequestAlias)
[#awskeymanagementservice-kms_ViaService](#awskeymanagementservice-kms_ViaService) / **종속 작업:**
- ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_GenerateMac.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_GenerateMac.html) **
- **설명:** AWS KMS 키를 사용하여 메시지 인증 코드를 생성할 수 있는 권한을 제어합니다.
- **액세스 레벨:** 쓰기
- **리소스 유형(\*필수):** [#awskeymanagementservice-key](#awskeymanagementservice-key) / **조건 키:** / **종속 작업:**
- **리소스 유형(\*필수):** / **조건 키:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount)
[#awskeymanagementservice-kms_MacAlgorithm](#awskeymanagementservice-kms_MacAlgorithm)
[#awskeymanagementservice-kms_RequestAlias](#awskeymanagementservice-kms_RequestAlias)
[#awskeymanagementservice-kms_ViaService](#awskeymanagementservice-kms_ViaService) / **종속 작업:**
- ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_GenerateRandom.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_GenerateRandom.html) **
- **설명:** AWS KMS에서 암호화 방식으로 안전한 임의 바이트 문자열을 가져올 수 있는 권한을 제어합니다.
- **액세스 레벨:** 쓰기
- **리소스 유형(\*필수):**
- **조건 키:** [#awskeymanagementservice-kms_RecipientAttestation_ImageSha384](#awskeymanagementservice-kms_RecipientAttestation_ImageSha384)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR0](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR0)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR1](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR1)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR2](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR2)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR3](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR3)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR4](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR4)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR5](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR5)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR6](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR6)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR7](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR7)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR8](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR8)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR9](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR9)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR10](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR10)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR11](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR11)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR12](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR12)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR13](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR13)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR14](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR14)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR15](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR15)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR16](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR16)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR17](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR17)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR18](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR18)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR19](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR19)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR20](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR20)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR21](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR21)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR22](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR22)
[#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR23](#awskeymanagementservice-kms_RecipientAttestation_NitroTPMPCR23)
[#awskeymanagementservice-kms_RecipientAttestation_PCR0](#awskeymanagementservice-kms_RecipientAttestation_PCR0)
[#awskeymanagementservice-kms_RecipientAttestation_PCR1](#awskeymanagementservice-kms_RecipientAttestation_PCR1)
[#awskeymanagementservice-kms_RecipientAttestation_PCR2](#awskeymanagementservice-kms_RecipientAttestation_PCR2)
[#awskeymanagementservice-kms_RecipientAttestation_PCR3](#awskeymanagementservice-kms_RecipientAttestation_PCR3)
[#awskeymanagementservice-kms_RecipientAttestation_PCR4](#awskeymanagementservice-kms_RecipientAttestation_PCR4)
[#awskeymanagementservice-kms_RecipientAttestation_PCR5](#awskeymanagementservice-kms_RecipientAttestation_PCR5)
[#awskeymanagementservice-kms_RecipientAttestation_PCR6](#awskeymanagementservice-kms_RecipientAttestation_PCR6)
[#awskeymanagementservice-kms_RecipientAttestation_PCR7](#awskeymanagementservice-kms_RecipientAttestation_PCR7)
[#awskeymanagementservice-kms_RecipientAttestation_PCR8](#awskeymanagementservice-kms_RecipientAttestation_PCR8)
[#awskeymanagementservice-kms_RecipientAttestation_PCR9](#awskeymanagementservice-kms_RecipientAttestation_PCR9)
[#awskeymanagementservice-kms_RecipientAttestation_PCR10](#awskeymanagementservice-kms_RecipientAttestation_PCR10)
[#awskeymanagementservice-kms_RecipientAttestation_PCR11](#awskeymanagementservice-kms_RecipientAttestation_PCR11)
[#awskeymanagementservice-kms_RecipientAttestation_PCR12](#awskeymanagementservice-kms_RecipientAttestation_PCR12)
[#awskeymanagementservice-kms_RecipientAttestation_PCR13](#awskeymanagementservice-kms_RecipientAttestation_PCR13)
[#awskeymanagementservice-kms_RecipientAttestation_PCR14](#awskeymanagementservice-kms_RecipientAttestation_PCR14)
[#awskeymanagementservice-kms_RecipientAttestation_PCR15](#awskeymanagementservice-kms_RecipientAttestation_PCR15)
[#awskeymanagementservice-kms_RecipientAttestation_PCR16](#awskeymanagementservice-kms_RecipientAttestation_PCR16)
[#awskeymanagementservice-kms_RecipientAttestation_PCR17](#awskeymanagementservice-kms_RecipientAttestation_PCR17)
[#awskeymanagementservice-kms_RecipientAttestation_PCR18](#awskeymanagementservice-kms_RecipientAttestation_PCR18)
[#awskeymanagementservice-kms_RecipientAttestation_PCR19](#awskeymanagementservice-kms_RecipientAttestation_PCR19)
[#awskeymanagementservice-kms_RecipientAttestation_PCR20](#awskeymanagementservice-kms_RecipientAttestation_PCR20)
[#awskeymanagementservice-kms_RecipientAttestation_PCR21](#awskeymanagementservice-kms_RecipientAttestation_PCR21)
[#awskeymanagementservice-kms_RecipientAttestation_PCR22](#awskeymanagementservice-kms_RecipientAttestation_PCR22)
[#awskeymanagementservice-kms_RecipientAttestation_PCR23](#awskeymanagementservice-kms_RecipientAttestation_PCR23)
[#awskeymanagementservice-kms_RecipientAttestation_PCR24](#awskeymanagementservice-kms_RecipientAttestation_PCR24)
[#awskeymanagementservice-kms_RecipientAttestation_PCR25](#awskeymanagementservice-kms_RecipientAttestation_PCR25)
[#awskeymanagementservice-kms_RecipientAttestation_PCR26](#awskeymanagementservice-kms_RecipientAttestation_PCR26)
[#awskeymanagementservice-kms_RecipientAttestation_PCR27](#awskeymanagementservice-kms_RecipientAttestation_PCR27)
[#awskeymanagementservice-kms_RecipientAttestation_PCR28](#awskeymanagementservice-kms_RecipientAttestation_PCR28)
[#awskeymanagementservice-kms_RecipientAttestation_PCR29](#awskeymanagementservice-kms_RecipientAttestation_PCR29)
[#awskeymanagementservice-kms_RecipientAttestation_PCR30](#awskeymanagementservice-kms_RecipientAttestation_PCR30)
[#awskeymanagementservice-kms_RecipientAttestation_PCR31](#awskeymanagementservice-kms_RecipientAttestation_PCR31)
- **종속 작업:**
- ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_GetKeyLastUsage.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_GetKeyLastUsage.html) **
- **설명:** AWS KMS 키의 마지막 사용량을 볼 수 있는 권한을 제어합니다.
- **액세스 레벨:** 읽기
- **리소스 유형(\*필수):** [#awskeymanagementservice-key](#awskeymanagementservice-key) / **조건 키:** / **종속 작업:**
- **리소스 유형(\*필수):** / **조건 키:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount)
[#awskeymanagementservice-kms_ViaService](#awskeymanagementservice-kms_ViaService) / **종속 작업:**
- ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_GetKeyPolicy.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_GetKeyPolicy.html) **
- **설명:** 지정된 AWS KMS 키에 대한 키 정책을 볼 수 있는 권한을 제어합니다.
- **액세스 레벨:** 읽기
- **리소스 유형(\*필수):** [#awskeymanagementservice-key](#awskeymanagementservice-key) / **조건 키:** / **종속 작업:**
- **리소스 유형(\*필수):** / **조건 키:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount)
[#awskeymanagementservice-kms_ViaService](#awskeymanagementservice-kms_ViaService) / **종속 작업:**
- ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_GetKeyRotationStatus.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_GetKeyRotationStatus.html) **
- **설명:** AWS KMS 키의 키 교체 상태를 볼 수 있는 권한을 제어합니다.
- **액세스 레벨:** 읽기
- **리소스 유형(\*필수):** [#awskeymanagementservice-key](#awskeymanagementservice-key) / **조건 키:** / **종속 작업:**
- **리소스 유형(\*필수):** / **조건 키:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount)
[#awskeymanagementservice-kms_ViaService](#awskeymanagementservice-kms_ViaService) / **종속 작업:**
- ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_GetParametersForImport.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_GetParametersForImport.html) **
- **설명:** 퍼블릭 키 및 가져오기 토큰을 포함하여 암호화 자료를 고객 관리형 키로 가져오기 위해 필요한 데이터를 가져올 수 있는 권한을 제어합니다.
- **액세스 레벨:** 읽기
- **리소스 유형(\*필수):** [#awskeymanagementservice-key](#awskeymanagementservice-key) / **조건 키:** / **종속 작업:**
- **리소스 유형(\*필수):** / **조건 키:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount)
[#awskeymanagementservice-kms_ViaService](#awskeymanagementservice-kms_ViaService)
[#awskeymanagementservice-kms_WrappingAlgorithm](#awskeymanagementservice-kms_WrappingAlgorithm)
[#awskeymanagementservice-kms_WrappingKeySpec](#awskeymanagementservice-kms_WrappingKeySpec) / **종속 작업:**
- ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_GetPublicKey.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_GetPublicKey.html) **
- **설명:** 비대칭 AWS KMS 키의 퍼블릭 키를 다운로드할 수 있는 권한을 제어합니다.
- **액세스 레벨:** 읽기
- **리소스 유형(\*필수):** [#awskeymanagementservice-key](#awskeymanagementservice-key) / **조건 키:** / **종속 작업:**
- **리소스 유형(\*필수):** / **조건 키:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount)
[#awskeymanagementservice-kms_RequestAlias](#awskeymanagementservice-kms_RequestAlias)
[#awskeymanagementservice-kms_ViaService](#awskeymanagementservice-kms_ViaService) / **종속 작업:**
- ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_ImportKeyMaterial.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_ImportKeyMaterial.html) **
- **설명:** 암호화 구성 요소를 AWS KMS 키로 가져올 수 있는 권한을 제어합니다.
- **액세스 레벨:** 쓰기
- **리소스 유형(\*필수):** [#awskeymanagementservice-key](#awskeymanagementservice-key) / **조건 키:** / **종속 작업:**
- **리소스 유형(\*필수):** / **조건 키:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount)
[#awskeymanagementservice-kms_ExpirationModel](#awskeymanagementservice-kms_ExpirationModel)
[#awskeymanagementservice-kms_ValidTo](#awskeymanagementservice-kms_ValidTo)
[#awskeymanagementservice-kms_ViaService](#awskeymanagementservice-kms_ViaService) / **종속 작업:**
- ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_ListAliases.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_ListAliases.html) **
- **설명:** 계정에 정의되어 있는 별칭을 볼 수 있는 권한을 제어합니다. 별칭은 AWS KMS 키와 연결할 수 있는 선택적인 표시 이름입니다.
- **액세스 레벨:** List
- **리소스 유형(\*필수):**
- **조건 키:**
- **종속 작업:**
- ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_ListGrants.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_ListGrants.html) **
- **설명:** AWS KMS 키에 대한 모든 권한 부여를 볼 수 있는 권한을 제어합니다.
- **액세스 레벨:** List
- **리소스 유형(\*필수):** [#awskeymanagementservice-key](#awskeymanagementservice-key) / **조건 키:** / **종속 작업:**
- **리소스 유형(\*필수):** / **조건 키:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount)
[#awskeymanagementservice-kms_GrantIsForAWSResource](#awskeymanagementservice-kms_GrantIsForAWSResource)
[#awskeymanagementservice-kms_ViaService](#awskeymanagementservice-kms_ViaService) / **종속 작업:**
- ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_ListKeyPolicies.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_ListKeyPolicies.html) **
- **설명:** AWS KMS 키에 대한 키 정책의 이름을 볼 수 있는 권한을 제어합니다.
- **액세스 레벨:** List
- **리소스 유형(\*필수):** [#awskeymanagementservice-key](#awskeymanagementservice-key) / **조건 키:** / **종속 작업:**
- **리소스 유형(\*필수):** / **조건 키:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount)
[#awskeymanagementservice-kms_ViaService](#awskeymanagementservice-kms_ViaService) / **종속 작업:**
- ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_ListKeyRotations.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_ListKeyRotations.html) **
- **설명:** AWS KMS 키의 키 구성 요소 목록을 볼 수 있는 권한을 제어합니다.
- **액세스 레벨:** List
- **리소스 유형(\*필수):** [#awskeymanagementservice-key](#awskeymanagementservice-key) / **조건 키:** / **종속 작업:**
- **리소스 유형(\*필수):** / **조건 키:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount)
[#awskeymanagementservice-kms_ViaService](#awskeymanagementservice-kms_ViaService) / **종속 작업:**
- ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_ListKeys.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_ListKeys.html) **
- **설명:** 계정에 있는 모든 AWS KMS 키의 키 ID 및 Amazon 리소스 이름(ARN)을 볼 수 있는 권한을 제어합니다.
- **액세스 레벨:** List
- **리소스 유형(\*필수):**
- **조건 키:**
- **종속 작업:**
- ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_ListResourceTags.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_ListResourceTags.html) **
- **설명:** AWS KMS 키에 연결된 모든 태그를 볼 수 있는 권한을 제어합니다.
- **액세스 레벨:** List
- **리소스 유형(\*필수):** [#awskeymanagementservice-key](#awskeymanagementservice-key) / **조건 키:** / **종속 작업:**
- **리소스 유형(\*필수):** / **조건 키:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount)
[#awskeymanagementservice-kms_ViaService](#awskeymanagementservice-kms_ViaService) / **종속 작업:**
- ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_ListRetirableGrants.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_ListRetirableGrants.html) **
- **설명:** 지정된 보안 주체가 사용 중지 보안 주체인 권한 부여를 볼 수 있는 권한을 제어합니다. 다른 보안 주체는 이 권한 부여의 사용을 중지할 수 있고 이 보안 주체는 다른 권한 부여의 사용을 중지할 수 있습니다.
- **액세스 레벨:** List
- **리소스 유형(\*필수):**
- **조건 키:**
- **종속 작업:**
- ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_PutKeyPolicy.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_PutKeyPolicy.html) **
- **설명:** 지정된 AWS KMS 키에 대한 키 정책을 교체할 수 있는 권한을 제어합니다.
- **액세스 레벨:** 권한 관리
- **리소스 유형(\*필수):** [#awskeymanagementservice-key](#awskeymanagementservice-key) / **조건 키:** / **종속 작업:**
- **리소스 유형(\*필수):** / **조건 키:** [#awskeymanagementservice-kms_BypassPolicyLockoutSafetyCheck](#awskeymanagementservice-kms_BypassPolicyLockoutSafetyCheck)
[#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount)
[#awskeymanagementservice-kms_ViaService](#awskeymanagementservice-kms_ViaService) / **종속 작업:**
- ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_ReEncrypt.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_ReEncrypt.html) **
- **설명:** AWS KMS 내에서 데이터를 복호화하고 다시 암호화하는 프로세스의 일부로 데이터를 복호화할 수 있는 권한을 제어합니다.
- **액세스 레벨:** 쓰기
- **리소스 유형(\*필수):** [#awskeymanagementservice-key](#awskeymanagementservice-key) / **조건 키:** / **종속 작업:**
- **리소스 유형(\*필수):** / **조건 키:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount)
[#awskeymanagementservice-kms_EncryptionAlgorithm](#awskeymanagementservice-kms_EncryptionAlgorithm)
[#awskeymanagementservice-kms_EncryptionContext___EncryptionContextKey_](#awskeymanagementservice-kms_EncryptionContext___EncryptionContextKey_)
[#awskeymanagementservice-kms_EncryptionContextKeys](#awskeymanagementservice-kms_EncryptionContextKeys)
[#awskeymanagementservice-kms_ReEncryptOnSameKey](#awskeymanagementservice-kms_ReEncryptOnSameKey)
[#awskeymanagementservice-kms_RequestAlias](#awskeymanagementservice-kms_RequestAlias)
[#awskeymanagementservice-kms_ViaService](#awskeymanagementservice-kms_ViaService) / **종속 작업:**
- ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_ReEncrypt.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_ReEncrypt.html) **
- **설명:** AWS KMS 내에서 데이터를 해독하고 다시 암호화하는 프로세스의 일부로 데이터를 암호화할 수 있는 권한을 제어합니다.
- **액세스 레벨:** 쓰기
- **리소스 유형(\*필수):** [#awskeymanagementservice-key](#awskeymanagementservice-key) / **조건 키:** / **종속 작업:**
- **리소스 유형(\*필수):** / **조건 키:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount)
[#awskeymanagementservice-kms_EncryptionAlgorithm](#awskeymanagementservice-kms_EncryptionAlgorithm)
[#awskeymanagementservice-kms_EncryptionContext___EncryptionContextKey_](#awskeymanagementservice-kms_EncryptionContext___EncryptionContextKey_)
[#awskeymanagementservice-kms_EncryptionContextKeys](#awskeymanagementservice-kms_EncryptionContextKeys)
[#awskeymanagementservice-kms_ReEncryptOnSameKey](#awskeymanagementservice-kms_ReEncryptOnSameKey)
[#awskeymanagementservice-kms_RequestAlias](#awskeymanagementservice-kms_RequestAlias)
[#awskeymanagementservice-kms_ViaService](#awskeymanagementservice-kms_ViaService) / **종속 작업:**
- ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_ReplicateKey.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_ReplicateKey.html) **
- **설명:** 다중 리전 기본 키를 복제할 수 있는 권한을 제어합니다.
- **액세스 레벨:** Write
- **리소스 유형(\*필수):** [#awskeymanagementservice-key](#awskeymanagementservice-key) / **조건 키:** / **종속 작업:** iam:CreateServiceLinkedRole
kms:CreateKey
kms:PutKeyPolicy
kms:TagResource
- **리소스 유형(\*필수):** / **조건 키:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount)
[#awskeymanagementservice-kms_ReplicaRegion](#awskeymanagementservice-kms_ReplicaRegion)
[#awskeymanagementservice-kms_ViaService](#awskeymanagementservice-kms_ViaService) / **종속 작업:**
- ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_RetireGrant.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_RetireGrant.html) **
- **설명:** 권한 부여의 사용을 중지할 수 있는 권한을 제어합니다. RetireGrant 작업은 일반적으로 권한 부여에 의해 사용자가 수행하도록 허용된 작업을 완료한 후 권한 부여 사용자에 의해 호출됩니다.
- **액세스 레벨:** 권한 관리
- **리소스 유형(\*필수):** [#awskeymanagementservice-key](#awskeymanagementservice-key) / **조건 키:** / **종속 작업:**
- **리소스 유형(\*필수):** / **조건 키:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount)
[#awskeymanagementservice-kms_EncryptionContext___EncryptionContextKey_](#awskeymanagementservice-kms_EncryptionContext___EncryptionContextKey_)
[#awskeymanagementservice-kms_EncryptionContextKeys](#awskeymanagementservice-kms_EncryptionContextKeys)
[#awskeymanagementservice-kms_GrantConstraintType](#awskeymanagementservice-kms_GrantConstraintType)
[#awskeymanagementservice-kms_ViaService](#awskeymanagementservice-kms_ViaService) / **종속 작업:**
- ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_RevokeGrant.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_RevokeGrant.html) **
- **설명:** 권한 부여를 취소(권한 부여를 사용하는 모든 작업에 대한 권한을 거부)할 수 있는 권한을 제어합니다.
- **액세스 레벨:** 권한 관리
- **리소스 유형(\*필수):** [#awskeymanagementservice-key](#awskeymanagementservice-key) / **조건 키:** / **종속 작업:**
- **리소스 유형(\*필수):** / **조건 키:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount)
[#awskeymanagementservice-kms_GrantIsForAWSResource](#awskeymanagementservice-kms_GrantIsForAWSResource)
[#awskeymanagementservice-kms_ViaService](#awskeymanagementservice-kms_ViaService) / **종속 작업:**
- ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_RotateKeyOnDemand.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_RotateKeyOnDemand.html) **
- **설명:** AWS KMS 키에서 암호화 구성 요소의 온디맨드 교체를 호출할 수 있는 권한을 제어합니다.
- **액세스 레벨:** 쓰기
- **리소스 유형(\*필수):** [#awskeymanagementservice-key](#awskeymanagementservice-key) / **조건 키:** / **종속 작업:**
- **리소스 유형(\*필수):** / **조건 키:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount)
[#awskeymanagementservice-kms_ViaService](#awskeymanagementservice-kms_ViaService) / **종속 작업:**
- ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_ScheduleKeyDeletion.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_ScheduleKeyDeletion.html) **
- **설명:** AWS KMS 키 삭제를 예약할 수 있는 권한을 제어합니다.
- **액세스 레벨:** 쓰기
- **리소스 유형(\*필수):** [#awskeymanagementservice-key](#awskeymanagementservice-key) / **조건 키:** / **종속 작업:**
- **리소스 유형(\*필수):** / **조건 키:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount)
[#awskeymanagementservice-kms_ScheduleKeyDeletionPendingWindowInDays](#awskeymanagementservice-kms_ScheduleKeyDeletionPendingWindowInDays)
[#awskeymanagementservice-kms_TrailingDaysWithoutKeyUsage](#awskeymanagementservice-kms_TrailingDaysWithoutKeyUsage)
[#awskeymanagementservice-kms_ViaService](#awskeymanagementservice-kms_ViaService) / **종속 작업:**
- ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_Sign.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_Sign.html) **
- **설명:** 메시지에 대한 디지털 서명을 생성할 수 있는 권한을 제어합니다.
- **액세스 레벨:** Write
- **리소스 유형(\*필수):** [#awskeymanagementservice-key](#awskeymanagementservice-key) / **조건 키:** / **종속 작업:**
- **리소스 유형(\*필수):** / **조건 키:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount)
[#awskeymanagementservice-kms_MessageType](#awskeymanagementservice-kms_MessageType)
[#awskeymanagementservice-kms_RequestAlias](#awskeymanagementservice-kms_RequestAlias)
[#awskeymanagementservice-kms_SigningAlgorithm](#awskeymanagementservice-kms_SigningAlgorithm)
[#awskeymanagementservice-kms_ViaService](#awskeymanagementservice-kms_ViaService) / **종속 작업:**
- ** [https://docs.aws.amazon.com/kms/latest/developerguide/multi-region-keys-auth.html#multi-region-auth-slr](https://docs.aws.amazon.com/kms/latest/developerguide/multi-region-keys-auth.html#multi-region-auth-slr) [권한만 해당]**
- **설명:** 다중 리전 키를 동기화하는 내부 API에 대한 액세스를 제어합니다.
- **액세스 레벨:** 쓰기
- **리소스 유형(\*필수):** [#awskeymanagementservice-key](#awskeymanagementservice-key)
- **조건 키:**
- **종속 작업:**
- ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_TagResource.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_TagResource.html) **
- **설명:** AWS KMS 키에 연결된 태그를 생성하거나 업데이트할 수 있는 권한을 제어합니다.
- **액세스 레벨:** 태그 지정
- **리소스 유형(\*필수):** [#awskeymanagementservice-key](#awskeymanagementservice-key) / **조건 키:** / **종속 작업:**
- **리소스 유형(\*필수):** / **조건 키:** [#awskeymanagementservice-aws_RequestTag___TagKey_](#awskeymanagementservice-aws_RequestTag___TagKey_)
[#awskeymanagementservice-aws_TagKeys](#awskeymanagementservice-aws_TagKeys)
[#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount)
[#awskeymanagementservice-kms_ViaService](#awskeymanagementservice-kms_ViaService) / **종속 작업:**
- ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_UntagResource.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_UntagResource.html) **
- **설명:** AWS KMS 키에 연결된 태그를 삭제할 수 있는 권한을 제어합니다.
- **액세스 레벨:** 태그 지정
- **리소스 유형(\*필수):** [#awskeymanagementservice-key](#awskeymanagementservice-key) / **조건 키:** / **종속 작업:**
- **리소스 유형(\*필수):** / **조건 키:** [#awskeymanagementservice-aws_TagKeys](#awskeymanagementservice-aws_TagKeys)
[#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount)
[#awskeymanagementservice-kms_ViaService](#awskeymanagementservice-kms_ViaService) / **종속 작업:**
- ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_UpdateAlias.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_UpdateAlias.html) **
- **설명:** 별칭을 다른 AWS KMS 키와 연결할 수 있는 권한을 제어합니다. 별칭은 KMS 키와 연결할 수 있는 선택적인 표시 이름입니다.
- **액세스 레벨:** 쓰기
- **리소스 유형(\*필수):** [#awskeymanagementservice-alias](#awskeymanagementservice-alias) / **조건 키:** / **종속 작업:**
- **리소스 유형(\*필수):** [#awskeymanagementservice-key](#awskeymanagementservice-key) / **조건 키:** / **종속 작업:**
- **리소스 유형(\*필수):** / **조건 키:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount)
[#awskeymanagementservice-kms_ViaService](#awskeymanagementservice-kms_ViaService) / **종속 작업:**
- ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_UpdateCustomKeyStore.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_UpdateCustomKeyStore.html) **
- **설명:** 사용자 지정 키 스토어의 속성을 변경할 수 있는 권한을 제어합니다.
- **액세스 레벨:** 쓰기
- **리소스 유형(\*필수):**
- **조건 키:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount)
- **종속 작업:** ec2:DescribeVpcEndpointServices
- ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_UpdateKeyDescription.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_UpdateKeyDescription.html) **
- **설명:** AWS KMS 키의 설명을 삭제하거나 변경할 수 있는 권한을 제어합니다.
- **액세스 레벨:** 쓰기
- **리소스 유형(\*필수):** [#awskeymanagementservice-key](#awskeymanagementservice-key) / **조건 키:** / **종속 작업:**
- **리소스 유형(\*필수):** / **조건 키:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount)
[#awskeymanagementservice-kms_ViaService](#awskeymanagementservice-kms_ViaService) / **종속 작업:**
- ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_UpdatePrimaryRegion.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_UpdatePrimaryRegion.html) **
- **설명:** 다중 리전 기본 키의 기본 리전을 업데이트할 수 있는 권한을 제어합니다.
- **액세스 레벨:** 쓰기
- **리소스 유형(\*필수):** [#awskeymanagementservice-key](#awskeymanagementservice-key) / **조건 키:** / **종속 작업:**
- **리소스 유형(\*필수):** / **조건 키:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount)
[#awskeymanagementservice-kms_PrimaryRegion](#awskeymanagementservice-kms_PrimaryRegion)
[#awskeymanagementservice-kms_ViaService](#awskeymanagementservice-kms_ViaService) / **종속 작업:**
- ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_Verify.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_Verify.html) **
- **설명:** 지정된 AWS KMS 키를 사용하여 디지털 서명을 확인할 수 있는 권한을 제어합니다.
- **액세스 레벨:** 쓰기
- **리소스 유형(\*필수):** [#awskeymanagementservice-key](#awskeymanagementservice-key) / **조건 키:** / **종속 작업:**
- **리소스 유형(\*필수):** / **조건 키:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount)
[#awskeymanagementservice-kms_MessageType](#awskeymanagementservice-kms_MessageType)
[#awskeymanagementservice-kms_RequestAlias](#awskeymanagementservice-kms_RequestAlias)
[#awskeymanagementservice-kms_SigningAlgorithm](#awskeymanagementservice-kms_SigningAlgorithm)
[#awskeymanagementservice-kms_ViaService](#awskeymanagementservice-kms_ViaService) / **종속 작업:**
- ** [https://docs.aws.amazon.com/kms/latest/APIReference/API_VerifyMac.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_VerifyMac.html) **
- **설명:** AWS KMS 키를 사용하여 메시지 인증 코드를 확인할 수 있는 권한을 제어합니다.
- **액세스 레벨:** 쓰기
- **리소스 유형(\*필수):** [#awskeymanagementservice-key](#awskeymanagementservice-key) / **조건 키:** / **종속 작업:**
- **리소스 유형(\*필수):** / **조건 키:** [#awskeymanagementservice-kms_CallerAccount](#awskeymanagementservice-kms_CallerAccount)
[#awskeymanagementservice-kms_MacAlgorithm](#awskeymanagementservice-kms_MacAlgorithm)
[#awskeymanagementservice-kms_RequestAlias](#awskeymanagementservice-kms_RequestAlias)
[#awskeymanagementservice-kms_ViaService](#awskeymanagementservice-kms_ViaService) / **종속 작업:**
## AWS Key Management Service에서 정의한 리소스 유형
이 서비스에서 정의하는 리소스 유형은 다음과 같으며, IAM 권한 정책 설명의 `Resource` 요소에서 사용할 수 있습니다. [작업 테이블](#awskeymanagementservice-actions-as-permissions)의 각 작업은 해당 작업으로 지정할 수 있는 리소스 유형을 식별합니다. 리소스 유형은 정책에 포함할 조건 키를 정의할 수도 있습니다. 이러한 키는 리소스 유형 테이블의 마지막 열에 표시됩니다. 다음 테이블의 열에 관한 자세한 내용은 [리소스 유형 테이블](reference_policies_actions-resources-contextkeys.html#resources_table)을 참조하세요.
****
| 조건 키 | ARN | 조건 키 |
| --- | --- | --- |
| [https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#alias-concept](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#alias-concept) | arn:${Partition}:kms:${Region}:${Account}:alias/${Alias} | |
| [https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#kms_keys](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#kms_keys) | arn:${Partition}:kms:${Region}:${Account}:key/${KeyId} | [#awskeymanagementservice-aws_ResourceTag___TagKey_](#awskeymanagementservice-aws_ResourceTag___TagKey_)
[#awskeymanagementservice-kms_KeyOrigin](#awskeymanagementservice-kms_KeyOrigin)
[#awskeymanagementservice-kms_KeySpec](#awskeymanagementservice-kms_KeySpec)
[#awskeymanagementservice-kms_KeyUsage](#awskeymanagementservice-kms_KeyUsage)
[#awskeymanagementservice-kms_MultiRegion](#awskeymanagementservice-kms_MultiRegion)
[#awskeymanagementservice-kms_MultiRegionKeyType](#awskeymanagementservice-kms_MultiRegionKeyType)
[#awskeymanagementservice-kms_ResourceAliases](#awskeymanagementservice-kms_ResourceAliases) |
## AWS Key Management Service에 사용되는 조건 키
AWS Key Management Service는 IAM 정책의 `Condition` 요소에 사용할 수 있는 다음과 같은 조건 키를 정의합니다. 이러한 키를 사용하여 정책 설명이 적용되는 조건을 보다 상세하게 설정할 수 있습니다. 다음 테이블의 열에 대한 자세한 내용은 [조건 키 테이블](reference_policies_actions-resources-contextkeys.html#context_keys_table)을 참조하세요.
모든 서비스에 사용할 수 있는 전역 조건 키를 보려면 [AWS 전역 조건 컨텍스트 키](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html)를 참조하세요.
****
| 조건 키 | 설명 | 형식 |
| --- | --- | --- |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag) | 요청에 있는 태그의 키와 값을 모두 기준으로 지정된 AWS KMS 작업에 대한 액세스를 필터링합니다. | 문자열 |
| [https://docs.aws.amazon.com/kms/latest/developerguide/tag-authorization.html](https://docs.aws.amazon.com/kms/latest/developerguide/tag-authorization.html) | AWS KMS 키에 할당된 태그를 기반으로 지정된 AWS KMS 작업에 대한 액세스를 필터링합니다. | 문자열 |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys) | 요청의 태그 키를 기반으로 지정된 AWS KMS 작업에 대한 액세스를 필터링합니다. | ArrayOfString |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-bypass-policy-lockout-safety-check](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-bypass-policy-lockout-safety-check) | 요청의 BypassPolicyLockoutSafetyCheck 파라미터 값에 따라 CreateKey 및 PutKeyPolicy 작업에 대한 액세스를 필터링합니다. | 부울 |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-caller-account](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-caller-account) | 호출자의 AWS 계정 ID를 기반으로 지정된 AWS KMS 작업에 대한 액세스를 필터링합니다. 이 조건 키를 사용하여 단일 정책 설명에서의 모든 IAM 사용자 및 역할에 대한 액세스를 허용하거나 거부할 수 AWS 계정 있습니다. | 문자열 |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-key-spec-replaced](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-key-spec-replaced) | kms:CustomerMasterKeySpec 조건 키는 더 이상 사용되지 않습니다. 대신 kms:KeySpec 조건 키를 사용합니다. | 문자열 |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-key-usage-replaced](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-key-usage-replaced) | kms:CustomerMasterKeyUsage 조건 키는 더 이상 사용되지 않습니다. 대신 kms:KeyUsage 조건 키를 사용합니다. | 문자열 |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-data-key-pair-spec](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-data-key-pair-spec) | 요청의 KeyPairSpec 파라미터 값을 기반으로 GenerateDataKeyPair 및 GenerateDataKeyPairWithoutPlaintext 작업에 대한 액세스를 필터링합니다. | 문자열 |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-encryption-algorithm](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-encryption-algorithm) | 요청의 암호화 알고리즘 값을 기반으로 암호화 작업에 대한 액세스를 필터링합니다. | 문자열 |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-encryption-context](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-encryption-context) | 암호화 작업의 암호화 컨텍스트를 기반으로 대칭 AWS KMS 키에 대한 액세스를 필터링합니다. 이 조건은 각 키 값 암호화 컨텍스트 페어의 키와 값을 평가합니다. | 문자열 |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-encryption-context-keys](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-encryption-context-keys) | 암호화 작업의 암호화 컨텍스트를 기반으로 대칭 AWS KMS 키에 대한 액세스를 필터링합니다. 이 조건 키는 각 키 값 암호화 컨텍스트 페어의 키만 평가합니다. | ArrayOfString |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-expiration-model](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-expiration-model) | 요청의 ExpirationModel 파라미터 값에 따라 ImportKeyMaterial 작업에 대한 액세스를 필터링합니다. | 문자열 |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-grant-constraint-source-arn](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-grant-constraint-source-arn) | 요청의 SourceArn 제약 조건 값을 기반으로 CreateGrant 작업에 대한 액세스를 필터링합니다. | ARN |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-grant-constraint-type](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-grant-constraint-type) | 요청의 권한 부여 제약에 따라 CreateGrant 작업에 대한 액세스를 필터링합니다. | 문자열 |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-grant-is-for-aws-resource](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-grant-is-for-aws-resource) | 요청이 지정된 AWS 서비스에서 오는 경우 CreateGrant 작업에 대한 액세스를 필터링합니다. | 부울 |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-grant-operations](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-grant-operations) | 권한 부여의 작업에 따라 CreateGrant 작업에 대한 액세스를 필터링합니다. | ArrayOfString |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-grantee-principal](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-grantee-principal) | 권한 부여의 피부여자 보안 주체에 따라 CreateGrant 작업에 대한 액세스를 필터링합니다. | 문자열 |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-grantee-service-principal](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-grantee-service-principal) | 요청의 GranteeServicePrincipal 값을 기준으로 CreateGrant 작업에 대한 액세스를 필터링합니다. | 문자열 |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-key-agreement-algorithm](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-key-agreement-algorithm) | 요청의 KeyAgreementAlgorithm 파라미터 값을 기준으로 DeriveSharedSecret 작업에 대한 액세스를 필터링합니다. | 문자열 |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-key-origin](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-key-origin) | 작업에서 생성되거나 사용되는 AWS KMS 키의 오리진 속성을 기반으로 API 작업에 대한 액세스를 필터링합니다. 이 도구를 사용하여 CreateKey 작업 또는 KMS 키에 대해 승인된 모든 작업의 권한을 검증할 수 있습니다. | 문자열 |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-key-spec](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-key-spec) | 작업에서 생성되거나 사용되는 AWS KMS 키의 KeySpec 속성을 기반으로 API 작업에 대한 액세스를 필터링합니다. 이 도구를 사용하여 CreateKey 작업 또는 KMS 키 리소스에 대해 승인된 모든 작업의 권한을 검증할 수 있습니다. | 문자열 |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-key-usage](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-key-usage) | 작업에서 생성되거나 사용되는 AWS KMS 키의 KeyUsage 속성을 기반으로 API 작업에 대한 액세스를 필터링합니다. 이 도구를 사용하여 CreateKey 작업 또는 KMS 키 리소스에 대해 승인된 모든 작업의 권한을 검증할 수 있습니다. | 문자열 |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-mac-algorithm](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-mac-algorithm) | 요청의 MacAlgorithm 파라미터를 기반으로 GenerateMAC 및 VerifyMAC 작업에 대한 액세스를 필터링합니다. | 문자열 |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-message-type](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-message-type) | 요청의 MessageType 파라미터 값을 기반으로 Sign 및 Verify 작업에 대한 액세스를 필터링합니다. | 문자열 |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-multi-region](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-multi-region) | 작업에서 생성되거나 사용되는 AWS KMS 키의 MultiRegion 속성을 기반으로 API 작업에 대한 액세스를 필터링합니다. 이 도구를 사용하여 CreateKey 작업 또는 KMS 키 리소스에 대해 승인된 모든 작업의 권한을 검증할 수 있습니다. | 부울 |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-multi-region-key-type](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-multi-region-key-type) | 작업에서 생성되거나 사용되는 AWS KMS 키의 MultiRegionKeyType 속성을 기반으로 API 작업에 대한 액세스를 필터링합니다. 이 도구를 사용하여 CreateKey 작업 또는 KMS 키 리소스에 대해 승인된 모든 작업의 권한을 검증할 수 있습니다. | 문자열 |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-primary-region](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-primary-region) | 요청의 PrimaryRegion 파라미터 값을 기준으로 UpdatePrimaryRegion 작업에 대한 액세스를 필터링합니다. | 문자열 |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-reencrypt-on-same-key](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-reencrypt-on-same-key) | 암호화 작업에 사용된 것과 동일한 AWS KMS 키를 사용할 때 ReEncrypt 작업에 대한 액세스를 필터링합니다. | 부울 |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-image-sha](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-image-sha) | 요청의 증명 문서에 있는 이미지 해시를 기반으로 API 작업에 대한 액세스를 필터링합니다. | 문자열 |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs) | 요청의 증명 문서에 있는 플랫폼 구성 레지스터(PCR) 0을 기준으로 액세스를 필터링합니다. PCR0은 코어 시스템 펌웨어 실행 코드의 연속 척도입니다. | 문자열 |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs) | 요청의 증명 문서에 있는 플랫폼 구성 레지스터(PCR) 1을 기준으로 액세스를 필터링합니다. PCR1은 일반적으로 일련 번호와 모델 번호를 포함하는 코어 시스템 펌웨어 데이터/호스트 플랫폼 구성의 연속 척도입니다. | 문자열 |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs) | 요청의 증명 문서에 있는 플랫폼 구성 레지스터(PCR) 10을 기준으로 액세스를 필터링합니다. PCR10은 IMA 측정 로그 보호의 연속 척도입니다. | 문자열 |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs) | 요청의 증명 문서에 있는 플랫폼 구성 레지스터(PCR) 11을 기준으로 액세스를 필터링합니다. PCR11은 통합 커널 이미지(UKI)의 모든 구성 요소의 연속 척도입니다. | 문자열 |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs) | 요청의 증명 문서에 있는 플랫폼 구성 레지스터(PCR) 12를 기준으로 액세스를 필터링합니다. PCR12는 커널 명령줄, 시스템 자격 증명, 시스템 구성 이미지의 연속 척도입니다. | 문자열 |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs) | 요청의 증명 문서에 있는 플랫폼 구성 레지스터(PCR) 13을 기준으로 액세스를 필터링합니다. PCR13은 initrd의 모든 시스템 확장 이미지의 연속 척도입니다. | 문자열 |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs) | 요청의 증명 문서에 있는 플랫폼 구성 레지스터(PCR) 14를 기준으로 액세스를 필터링합니다. PCR14는 ‘MOK’ 인증서 및 해시의 연속 척도입니다. | 문자열 |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs) | 요청의 증명 문서에 있는 플랫폼 구성 레지스터(PCR) 15를 기준으로 액세스를 필터링합니다. PCR15는 루트 파일 시스템 볼륨 암호화 키의 연속 척도입니다. | 문자열 |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs) | 요청의 증명 문서에 있는 플랫폼 구성 레지스터(PCR) 16을 기준으로 액세스를 필터링합니다. PCR16은 사용자가 특정 사용 사례에 대해 정의할 수 있는 사용자 지정 PCR입니다. | 문자열 |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs) | 요청의 증명 문서에 있는 플랫폼 구성 레지스터(PCR) 17을 기준으로 액세스를 필터링합니다. PCR17은 사용자가 특정 사용 사례에 대해 정의할 수 있는 사용자 지정 PCR입니다.. | 문자열 |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs) | 요청의 증명 문서에 있는 플랫폼 구성 레지스터(PCR) 18을 기준으로 액세스를 필터링합니다. PCR18은 특정 사용 사례에 대해 사용자가 정의할 수 있는 사용자 지정 PCR입니다.. | 문자열 |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs) | 요청의 증명 문서에 있는 플랫폼 구성 레지스터(PCR) 19를 기준으로 액세스를 필터링합니다. PCR19는 사용자가 특정 사용 사례에 대해 정의할 수 있는 사용자 지정 PCR입니다.. | 문자열 |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs) | 요청의 증명 문서에 있는 플랫폼 구성 레지스터(PCR) 2를 기준으로 액세스를 필터링합니다. PCR2는 플러그형 하드웨어의 옵션 ROM을 포함하는 확장 또는 플러그형 실행 코드의 연속 척도입니다. | 문자열 |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs) | 요청의 증명 문서에 있는 플랫폼 구성 레지스터(PCR) 20을 기준으로 액세스를 필터링합니다. PCR20은 사용자가 특정 사용 사례에 대해 정의할 수 있는 사용자 지정 PCR입니다.. | 문자열 |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs) | 요청의 증명 문서에 있는 플랫폼 구성 레지스터(PCR) 21을 기준으로 액세스를 필터링합니다. PCR21은 특정 사용 사례에 대해 사용자가 정의할 수 있는 사용자 지정 PCR입니다.. | 문자열 |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs) | 요청의 증명 문서에 있는 플랫폼 구성 레지스터(PCR) 22를 기준으로 액세스를 필터링합니다. PCR22는 사용자가 특정 사용 사례에 대해 정의할 수 있는 사용자 지정 PCR입니다. | 문자열 |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs) | 요청의 증명 문서에 있는 플랫폼 구성 레지스터(PCR) 23을 기준으로 액세스를 필터링합니다. PCR23은 사용자가 특정 사용 사례에 대해 정의할 수 있는 사용자 지정 PCR입니다.. | 문자열 |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs) | 요청의 증명 문서에 있는 플랫폼 구성 레지스터(PCR) 3을 기준으로 액세스를 필터링합니다. PCR3은 플러그형 하드웨어에 대한 정보를 포함하는 확장 또는 플러그형 펌웨어 데이터의 연속 척도입니다. | 문자열 |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs) | 요청의 증명 문서에 있는 플랫폼 구성 레지스터(PCR) 4를 기준으로 액세스를 필터링합니다. PCR4는 부트 로더에 의해 로드된 바이너리와 확장을 포함하는 부트 로더 및 추가 드라이버의 연속 척도입니다. | 문자열 |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs) | 요청의 증명 문서에 있는 플랫폼 구성 레지스터(PCR) 5를 기준으로 액세스를 필터링합니다. PCR5는 GPT/파티션 테이블의 연속 척도입니다. | 문자열 |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs) | 요청의 증명 문서에 있는 플랫폼 구성 레지스터(PCR) 6을 기준으로 액세스를 필터링합니다. PCR6은 특정 사용 사례에 대해 사용자가 정의할 수 있는 사용자 지정 PCR입니다. | 문자열 |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs) | 요청의 증명 문서에 있는 플랫폼 구성 레지스터(PCR) 7을 기준으로 액세스를 필터링합니다. PCR7은 SecureBoot 상태의 연속 척도입니다. | 문자열 |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs) | 요청의 증명 문서에 있는 플랫폼 구성 레지스터(PCR) 8을 기준으로 액세스를 필터링합니다. PCR8은 명령 및 커널 명령줄의 연속 척도입니다. | 문자열 |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs) | 요청의 증명 문서에 있는 플랫폼 구성 레지스터(PCR) 9를 기준으로 액세스를 필터링합니다. PCR9는 읽은 모든 파일의 연속 척도입니다(커널 이미지 포함). | 문자열 |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs) | 요청의 증명 문서에 있는 플랫폼 구성 레지스터(PCR) 0을 기준으로 액세스를 필터링합니다. PCR0은 섹션 데이터가 없는 엔클레이브 이미지 파일의 콘텐츠의 연속 척도입니다. | 문자열 |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs) | 요청의 증명 문서에 있는 플랫폼 구성 레지스터(PCR) 1을 기준으로 액세스를 필터링합니다. PCR1은 Linux 커널 및 부트스트랩 데이터의 연속 측정입니다. | 문자열 |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs) | 요청의 증명 문서에 있는 플랫폼 구성 레지스터(PCR) 10을 기준으로 액세스를 필터링합니다. PCR10은 사용자가 특정 사용 사례에 대해 정의할 수 있는 사용자 지정 PCR입니다. | 문자열 |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs) | 요청의 증명 문서에 있는 플랫폼 구성 레지스터(PCR) 11을 기준으로 액세스를 필터링합니다. PCR11은 사용자가 특정 사용 사례에 대해 정의할 수 있는 사용자 지정 PCR입니다. | 문자열 |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs) | 요청의 증명 문서에 있는 플랫폼 구성 레지스터(PCR) 12를 기준으로 액세스를 필터링합니다. PCR12는 사용자가 특정 사용 사례에 대해 정의할 수 있는 사용자 지정 PCR입니다. | 문자열 |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs) | 요청의 증명 문서에 있는 플랫폼 구성 레지스터(PCR) 13을 기준으로 액세스를 필터링합니다. PCR13은 사용자가 특정 사용 사례에 대해 정의할 수 있는 사용자 지정 PCR입니다. | 문자열 |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs) | 요청의 증명 문서에 있는 플랫폼 구성 레지스터(PCR) 14를 기준으로 액세스를 필터링합니다. PCR14는 사용자가 특정 사용 사례에 대해 정의할 수 있는 사용자 지정 PCR입니다. | 문자열 |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs) | 요청의 증명 문서에 있는 플랫폼 구성 레지스터(PCR) 15를 기준으로 액세스를 필터링합니다. PCR15는 사용자가 특정 사용 사례에 대해 정의할 수 있는 사용자 지정 PCR입니다. | 문자열 |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs) | 요청의 증명 문서에 있는 플랫폼 구성 레지스터(PCR) 16을 기준으로 액세스를 필터링합니다. PCR16은 사용자가 특정 사용 사례에 대해 정의할 수 있는 사용자 지정 PCR입니다. | 문자열 |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs) | 요청의 증명 문서에 있는 플랫폼 구성 레지스터(PCR) 17을 기준으로 액세스를 필터링합니다. PCR17은 사용자가 특정 사용 사례에 대해 정의할 수 있는 사용자 지정 PCR입니다.. | 문자열 |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs) | 요청의 증명 문서에 있는 플랫폼 구성 레지스터(PCR) 18을 기준으로 액세스를 필터링합니다. PCR18은 특정 사용 사례에 대해 사용자가 정의할 수 있는 사용자 지정 PCR입니다.. | 문자열 |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs) | 요청의 증명 문서에 있는 플랫폼 구성 레지스터(PCR) 19를 기준으로 액세스를 필터링합니다. PCR19는 사용자가 특정 사용 사례에 대해 정의할 수 있는 사용자 지정 PCR입니다.. | 문자열 |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs) | 요청의 증명 문서에 있는 플랫폼 구성 레지스터(PCR) 2를 기준으로 액세스를 필터링합니다. PCR2는 부팅 ramfs 없는 사용자 애플리케이션의 연속 순차 측정입니다. | 문자열 |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs) | 요청의 증명 문서에 있는 플랫폼 구성 레지스터(PCR) 20을 기준으로 액세스를 필터링합니다. PCR20은 사용자가 특정 사용 사례에 대해 정의할 수 있는 사용자 지정 PCR입니다.. | 문자열 |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs) | 요청의 증명 문서에 있는 플랫폼 구성 레지스터(PCR) 21을 기준으로 액세스를 필터링합니다. PCR21은 특정 사용 사례에 대해 사용자가 정의할 수 있는 사용자 지정 PCR입니다.. | 문자열 |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs) | 요청의 증명 문서에 있는 플랫폼 구성 레지스터(PCR) 22를 기준으로 액세스를 필터링합니다. PCR22는 사용자가 특정 사용 사례에 대해 정의할 수 있는 사용자 지정 PCR입니다. | 문자열 |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs) | 요청의 증명 문서에 있는 플랫폼 구성 레지스터(PCR) 23을 기준으로 액세스를 필터링합니다. PCR23은 사용자가 특정 사용 사례에 대해 정의할 수 있는 사용자 지정 PCR입니다.. | 문자열 |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs) | 요청의 증명 문서에 있는 플랫폼 구성 레지스터(PCR) 24를 기준으로 액세스를 필터링합니다. PCR24는 사용자가 특정 사용 사례에 대해 정의할 수 있는 사용자 지정 PCR입니다. | 문자열 |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs) | 요청의 증명 문서에 있는 플랫폼 구성 레지스터(PCR) 25를 기준으로 액세스를 필터링합니다. PCR25는 특정 사용 사례에 대해 사용자가 정의할 수 있는 사용자 지정 PCR입니다. | 문자열 |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs) | 요청의 증명 문서에 있는 플랫폼 구성 레지스터(PCR) 26을 기준으로 액세스를 필터링합니다. PCR26은 사용자가 특정 사용 사례에 대해 정의할 수 있는 사용자 지정 PCR입니다. | 문자열 |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs) | 요청의 증명 문서에 있는 플랫폼 구성 레지스터(PCR) 27을 기준으로 액세스를 필터링합니다. PCR27은 특정 사용 사례에 대해 사용자가 정의할 수 있는 사용자 지정 PCR입니다. | 문자열 |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs) | 요청의 증명 문서에 있는 플랫폼 구성 레지스터(PCR) 28을 기준으로 액세스를 필터링합니다. PCR28은 사용자가 특정 사용 사례에 대해 정의할 수 있는 사용자 지정 PCR입니다. | 문자열 |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs) | 요청의 증명 문서에 있는 플랫폼 구성 레지스터(PCR) 29을 기준으로 액세스를 필터링합니다. PCR29는 사용자가 특정 사용 사례에 대해 정의할 수 있는 사용자 지정 PCR입니다. | 문자열 |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs) | 요청의 증명 문서에 있는 플랫폼 구성 레지스터(PCR) 3을 기준으로 액세스를 필터링합니다. PCR3는 상위 인스턴스에 할당된 IAM 역할의 연속 측정입니다. | 문자열 |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs) | 요청의 증명 문서에 있는 플랫폼 구성 레지스터(PCR) 30을 기준으로 액세스를 필터링합니다. PCR30은 사용자가 특정 사용 사례에 대해 정의할 수 있는 사용자 지정 PCR입니다. | 문자열 |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs) | 요청의 증명 문서에 있는 플랫폼 구성 레지스터(PCR) 31을 기준으로 액세스를 필터링합니다. PCR31은 사용자가 특정 사용 사례에 대해 정의할 수 있는 사용자 지정 PCR입니다. | 문자열 |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs) | 요청의 증명 문서에 있는 플랫폼 구성 레지스터(PCR) 4를 기준으로 액세스를 필터링합니다. PCR4는 상위 인스턴스 ID의 연속 측정입니다. | 문자열 |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs) | 요청의 증명 문서에 있는 플랫폼 구성 레지스터(PCR) 5를 기준으로 액세스를 필터링합니다. PCR5는 사용자가 특정 사용 사례에 대해 정의할 수 있는 사용자 지정 PCR입니다. | 문자열 |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs) | 요청의 증명 문서에 있는 플랫폼 구성 레지스터(PCR) 6을 기준으로 액세스를 필터링합니다. PCR6은 특정 사용 사례에 대해 사용자가 정의할 수 있는 사용자 지정 PCR입니다. | 문자열 |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs) | 요청의 증명 문서에 있는 플랫폼 구성 레지스터(PCR) 7을 기준으로 액세스를 필터링합니다. PCR7은 사용자가 특정 사용 사례에 대해 정의할 수 있는 사용자 지정 PCR입니다. | 문자열 |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs) | 요청의 증명 문서에 있는 플랫폼 구성 레지스터(PCR) 8을 기준으로 액세스를 필터링합니다. PCR8은 엔클레이브 이미지 파일에 지정된 서명 인증서의 척도입니다. | 문자열 |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs) | 요청의 증명 문서에 있는 플랫폼 구성 레지스터(PCR) 9를 기준으로 액세스를 필터링합니다. PCR9는 사용자가 특정 사용 사례에 대해 정의할 수 있는 사용자 지정 PCR입니다. | 문자열 |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-replica-region](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-replica-region) | 요청의 ReplicaRegion 파라미터 값을 기준으로 ReplicateKey 작업에 대한 액세스를 필터링합니다. | 문자열 |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-request-alias](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-request-alias) | 요청의 별칭을 기반으로 암호화 작업, DescribeKey 및 GetPublickey에 대한 액세스를 필터링합니다. | 문자열 |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-resource-aliases](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-resource-aliases) | AWS KMS 키와 연결된 별칭을 기반으로 지정된 AWS KMS 작업에 대한 액세스를 필터링합니다. | ArrayOfString |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-retiring-principal](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-retiring-principal) | 권한 부여의 사용 중지 보안 주체에 기반하여 CreateGrant 작업에 대한 액세스를 필터링합니다. | 문자열 |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-retiring-service-principal](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-retiring-service-principal) | 요청의 RetiringServicePrincipal 값을 기반으로 CreateGrant 작업에 대한 액세스를 필터링합니다. | 문자열 |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-rotation-period-in-days](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-rotation-period-in-days) | 요청의 RotationPeriodInDays 파라미터 값에 따라 EnableKeyRotation 작업에 대한 액세스를 필터링합니다. | Numeric |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-schedule-key-deletion-pending-window-in-days](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-schedule-key-deletion-pending-window-in-days) | 요청의 ParingWindingWinDays 파라미터 값을 기준으로 ScheduleingKeyDelete 작업에 대한 액세스를 필터링합니다. | Numeric |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-signing-algorithm](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-signing-algorithm) | 요청의 서명 알고리즘을 기반으로 Sign 및 Verify 작업에 대한 액세스를 필터링합니다. | 문자열 |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-trailing-days-without-key-usage](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-trailing-days-without-key-usage) | AWS KMS 키가 마지막으로 사용된 이후의 일수를 기준으로 ScheduleKeyDeletion 및 DisableKey 작업에 대한 액세스를 필터링합니다. | Numeric |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-valid-to](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-valid-to) | 요청의 ValidTo 파라미터 값에 기반하여 ImportKeyMaterial 작업에 대한 액세스를 필터링합니다. 이 조건 키를 사용하여 지정된 날짜에 만료되는 경우에만 사용자가 키 자료를 가져오도록 허용할 수 있습니다. | Date |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-via-service](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-via-service) | 보안 주체를 대신하여 이루어진 요청이 지정된 AWS 서비스에서 오는 경우 액세스를 필터링합니다. | 문자열 |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-wrapping-algorithm](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-wrapping-algorithm) | 요청의 WrappingAlgorithm 파라미터 값을 기반으로 GetParametersForImport 작업에 대한 액세스를 필터링합니다. | 문자열 |
| [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-wrapping-key-spec](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-wrapping-key-spec) | 요청의 WrappingKeySpec 파라미터 값을 기반으로 GetParametersForImport 작업에 대한 액세스를 필터링합니다. | 문자열 |