Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# kms-key-policy-no-accès public
<a name="kms-key-policy-no-public-access"></a>

Vérifie si la politique des clés AWS KMS autorise l'accès public. La règle est NON\$1COMPLIANT si la politique de clé KMS autorise l'accès public à la clé KMS. 

**Note**  
Pour être considérée comme non publique, une politique de clé KMS doit autoriser l'accès uniquement à des valeurs fixes. [Cela signifie des valeurs qui ne contiennent pas de caractère générique ou l'élément de politique IAM suivant : Variables.](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_variables.html#policy-vars-using-variables)

**Identifiant :** KMS\$1KEY\$1POLICY\$1NO\$1PUBLIC\$1ACCESS

**Types de ressources :** AWS::KMS::Key

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Asie-Pacifique (Thaïlande), Asie-Pacifique (Malaisie) AWS GovCloud , (USA Est), (USA Ouest) AWS GovCloud , Mexique (Centre), Asie-Pacifique (Taipei), Canada Ouest (Calgary)

**Paramètres :**

Aucune  

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7e1037c19"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).