Creación de una concesión
Puede crear concesiones para que otros usuarios o cuentas de IAM utilicen la clave personalizada. Puede crear un máximo de 100 concesiones en una clave personalizada.
Prerrequisitos
- Usted ha obtenido el ID del concesionario (usuario al que se autorizarán los permisos).
- La clave personalizada deseada está en estado Enabled.
Restricciones
- El propietario de una clave personalizada puede crear una concesión para la clave personalizada en la consola de KMS o invocando a las API. Los usuarios o cuentas de IAM que tienen el permiso de creación de concesión asignado por el propietario de la clave personalizada solo pueden crear concesiones para la clave personalizada invocando a las API.
- Se puede crear un máximo de 100 subvenciones para una clave personalizada.
Procedimiento
- Inicie sesión en la consola de gestión.
- Haga clic en en la esquina superior izquierda de la consola de gestión y seleccione una región o proyecto.
- Haga clic en . Elija .
- Haga clic en el alias de la clave personalizada deseada para ir a su página de detalles y crear una concesión en ella.
- Haga clic en la pestaña Grants.
- Haga clic en Create Grant. Aparece el cuadro de diálogo Create Grant.
Figura 1 Creación de una concesión (para un usuario)
Figura 2 Creación de una concesión (para una cuenta)
- En el cuadro de diálogo que se muestra, introduzca el ID del usuario que se va a autorizar y seleccione los permisos que se van a conceder. Para obtener más información, consulte Tabla 1.
Un concesionario puede realizar las operaciones autorizadas solo invocando a las API necesarias. Para obtener más información, consulta la Referencia de API de Key Management Service.
- Haga clic en OK. Cuando se muestra el mensaje Grant created successfully en la esquina superior derecha, se ha creado la concesión.
En la lista de concesiones, puede ver el nombre de la concesión, el ID de concesión, el tipo de concesión, el ID del concesionario, la operación concedida y el tiempo de creación de la concesión.