Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# kms-key-policy-no-public-access
<a name="kms-key-policy-no-public-access"></a>

Comprueba si la política de claves de AWS KMS permite el acceso público. La regla es NON\_COMPLIANT si la política de claves de KMS permite el acceso público a la clave de KMS. 

**nota**  
Para que se considere no pública, una política de clave de KMS debe conceder acceso solo a valores fijos. Esto significa valores que no contienen un comodín ni el siguiente elemento de política de IAM: [Variables](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_variables.html#policy-vars-using-variables).

**Identificador:** KMS\_KEY\_POLICY\_NO\_PUBLIC\_ACCESS

**Tipos de recurso:** AWS::KMS::Key

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), () AWS GovCloud , US-East () AWS GovCloud , México US-West (Central), Asia Pacífico (Taipéi) y Canadá Oeste (Calgary)

**Parámetros:**

Ninguno  

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1049c19"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).