本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# kms-key-policy-no-公共访问
<a name="kms-key-policy-no-public-access"></a>

检查 Amazon KMS 密钥策略是否允许公开访问。如果 KMS 密钥政策允许公开访问 KMS 密钥，则此规则为 NON\_COMPLIANT。

**注意**  
若要被视为非公有策略，KMS 密钥策略必须仅向固定值授予访问权限。这意味着不包含通配符或以下 IAM 策略元素的值：[变量](https://docs.amazonaws.cn/IAM/latest/UserGuide/reference_policies_variables.html#policy-vars-using-variables)。

**标识符：**KMS\_KEY\_POLICY\_NO\_PUBLIC\_ACCESS

**资源类型：** AWS::KMS::Key

**触发器类型：** 配置更改

**Amazon Web Services 区域：**除亚太 Amazon 地区（新西兰）、亚太地区（泰国）、亚太地区（马来西亚）、（美国东部） Amazon GovCloud 、（美国西部）、墨西哥（中部） Amazon GovCloud 、亚太地区（台北）、加拿大西部（卡尔加里）地区以外的所有支持区域

**参数：**

无  

## Amazon CloudFormation 模板
<a name="w2aac20c16c17b7e1043c19"></a>

要使用 Amazon CloudFormation 模板创建 Amazon Config 托管规则，请参阅[使用 Amazon CloudFormation 模板创建 Amazon Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。