Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# kms-key-policy-no-accesso pubblico
<a name="kms-key-policy-no-public-access"></a>

Verifica se la politica della chiave AWS KMS consente l'accesso pubblico. La regola è NON\$1COMPLIANT se la politica della chiave KMS consente l'accesso pubblico alla chiave KMS. 

**Nota**  
Per essere considerata non pubblica, una policy chiave KMS deve concedere l'accesso solo a valori fissi. [Ciò significa valori che non contengono caratteri jolly o il seguente elemento di policy IAM: Variables.](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_variables.html#policy-vars-using-variables)

**Identificatore**: KMS\$1KEY\$1POLICY\$1NO\$1PUBLIC\$1ACCESS

**Tipi di risorse:** AWS::KMS::Key

**Tipo di trigger:** Modifiche alla configurazione

**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale), Asia Pacifico (Taipei), Canada occidentale (Calgary)

**Parametri:**

Nessuno  

## AWS CloudFormation modello
<a name="w2aac20c16c17b7e1037c19"></a>

Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).