kms-key-policy-no-public-access

Verifica se a política de chaves do AWS KMS permite acesso público. A regra será NON_COMPLIANT se a política de chave do KMS permitir o acesso público à chave do KMS.

nota

Para ser considerada não pública, uma política de chave do KMS só deve conceder acesso a valores fixos. Isso significa valores que não contêm um curinga ou o seguinte elemento de política do IAM: Variables.

Identificador: KMS_KEY_POLICY_NO_PUBLIC_ACCESS

Tipos de Recurso: AWS::KMS::Key

Tipo de trigger: alterações da configuração

Região da AWS: Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia) AWS GovCloud , US-East (), () AWS GovCloud , México US-West (Central), Ásia-Pacífico (Taipei), Região Oeste do Canadá (Calgary)

Parâmetros:

Nenhum

AWS CloudFormation modelo

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulteCriação de regras AWS Config gerenciadas com AWS CloudFormation modelos.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

kms-cmk-not-scheduled-for-deletion

kms-key-tagged