kms-key-policy-no-accesso pubblico

Verifica se la politica della chiave AWS KMS consente l'accesso pubblico. La regola è NON_COMPLIANT se la politica della chiave KMS consente l'accesso pubblico alla chiave KMS.

Nota

Per essere considerata non pubblica, una policy chiave KMS deve concedere l'accesso solo a valori fissi. Ciò significa valori che non contengono caratteri jolly o il seguente elemento di policy IAM: Variables.

Identificatore: KMS_KEY_POLICY_NO_PUBLIC_ACCESS

Tipi di risorse: AWS::KMS::Key

Tipo di trigger: Modifiche alla configurazione

Regione AWS: tutte le AWS regioni supportate tranne Asia Pacifico (Thailandia), Asia Pacifico (Malesia AWS GovCloud ), (Stati Uniti orientali), (Stati Uniti AWS GovCloud occidentali), Messico (Centrale), Asia Pacifico (Taipei), Canada occidentale (Calgary)

Parametri:

Nessuno

AWS CloudFormation modello

Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedereCreazione di regole AWS Config gestite con AWS CloudFormation modelli.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

kms-cmk-not-scheduled-per la cancellazione

lambda-concurrency-check