kms-key-policy-no-accesso pubblico

Verifica se la politica della chiave AWS KMS consente l'accesso pubblico. La regola è NON_COMPLIANT se la politica della chiave KMS consente l'accesso pubblico alla chiave KMS.

Nota

Per essere considerata non pubblica, una policy chiave KMS deve concedere l'accesso solo a valori fissi. Ciò significa valori che non contengono caratteri jolly o il seguente elemento di policy IAM: Variables.

Identificatore: KMS_KEY_POLICY_NO_PUBLIC_ACCESS

Tipi di risorse: AWS::KMS::Key

Tipo di trigger: Modifiche alla configurazione

Regione AWS: tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale), Asia Pacifico (Taipei), Canada occidentale (Calgary)

Parametri:

Nessuno

AWS CloudFormation modello

Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedereCreazione di regole AWS Config gestite con AWS CloudFormation modelli.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

kms-cmk-not-scheduled-per la cancellazione

kms-key-tagged