KMS キーへのアクセスは、キーに関連付けられているエイリアスに基づいて制御できますKMS。これを行うには、 kms:RequestAlias および kms:ResourceAliases 条件キーを使用します。この機能は、 属性ベースのアクセスコントロール () AWS KMS のサポートの一部ですABAC。