As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# kms-key-policy-no-acesso público
<a name="kms-key-policy-no-public-access"></a>

Verifica se a política de chaves do AWS KMS permite acesso público. A regra será NON\$1COMPLIANT se a política de chave do KMS permitir o acesso público à chave do KMS. 

**nota**  
Para ser considerada não pública, uma política de chave do KMS só deve conceder acesso a valores fixos. Isso significa valores que não contêm um curinga ou o seguinte elemento de política do IAM: [Variables](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_variables.html#policy-vars-using-variables).

**Identificador:** KMS\$1KEY\$1POLICY\$1NO\$1PUBLIC\$1ACCESS

**Tipos de recursos:** AWS::KMS::Key

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), (Leste dos EUA) AWS GovCloud , (Oeste dos EUA) AWS GovCloud , México (Central), Ásia-Pacífico (Taipei), Região Oeste do Canadá (Calgary)

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1037c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).