Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# kms-key-policy-no-acceso público
<a name="kms-key-policy-no-public-access"></a>

Comprueba si la política de claves de AWS KMS permite el acceso público. La regla es NON\$1COMPLIANT si la política de claves de KMS permite el acceso público a la clave de KMS. 

**nota**  
Para que se considere no pública, una política de clave de KMS debe conceder acceso solo a valores fijos. Esto significa valores que no contienen un comodín ni el siguiente elemento de política de IAM: [Variables](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_variables.html#policy-vars-using-variables).

**Identificador:** KMS\$1KEY\$1POLICY\$1NO\$1PUBLIC\$1ACCESS

**Tipos de recursos:** AWS::KMS::Key

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste) AWS GovCloud , México (Central), Asia Pacífico (Taipéi) y Canadá Oeste (Calgary)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1037c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).