下面是一个示例代码，演示如何使用AWS SDK for Python (Boto3)来添加AWS KMS密钥策略的主体：

import boto3
import json

# 创建AWS KMS客户端
kms_client = boto3.client('kms')

# 定义KMS密钥ID
key_id = 'your_key_id'

# 定义要添加的主体
principal = 'your_principal'

# 定义要添加的策略
policy = {
  "Version": "2012-10-17",
  "Id": "key-consolepolicy-3",
  "Statement": [
    {
      "Sid": "Enable IAM User Permissions",
      "Effect": "Allow",
      "Principal": {
        "AWS": ""
      },
      "Action": "kms:*",
      "Resource": "*"
    }
  ]
}

# 将主体添加到策略中
policy['Statement'][0]['Principal']['AWS'] = principal

# 将策略转换为JSON字符串
policy_json = json.dumps(policy)

# 使用put_key_policy API将策略添加到KMS密钥
response = kms_client.put_key_policy(
    KeyId=key_id,
    PolicyName='default',
    Policy=policy_json
)

# 打印API响应
print(response)

在上面的代码中，你需要替换以下值：

• your_key_id：要添加策略的AWS KMS密钥的ID。
• your_principal：要添加到策略的主体（如IAM用户、IAM角色等）。

这个示例代码将创建一个包含指定主体的策略，并使用put_key_policy API将该策略添加到指定的AWS KMS密钥中。