AWSKeyManagementServiceCustomKeyStoresServiceRolePolicy

Descripción: Permite el acceso a AWS los servicios y recursos necesarios para los almacenes de claves personalizadas de AWS KMS

AWSKeyManagementServiceCustomKeyStoresServiceRolePolicy es una política administrada de AWS.

Uso de la política

Esta política está asociada a un rol vinculado a un servicio. Esto permite a dicho servicio realizar acciones por usted. No puede asociar esta política a los usuarios, grupos o roles.

Información de la política

• Tipo: política de rol vinculado a un servicio

• Hora de creación: 14 de noviembre de 2018 a las 20:10 UTC

• Hora de edición: 10 de noviembre de 2023 a las 19:03 UTC

• ARN: arn:aws:iam::aws:policy/aws-service-role/AWSKeyManagementServiceCustomKeyStoresServiceRolePolicy

Versión de la política

Versión de la política: v2 (predeterminado)

La versión predeterminada de la política define qué permisos tendrá. Cuando un usuario o un rol con la política solicita el acceso a un AWS recurso, AWS comprueba la versión predeterminada de la política para determinar si permite la solicitud.

Documento de política JSON

{
  "Version" : "2012-10-17",
  "Statement" : [
    {
      "Effect" : "Allow",
      "Action" : [
        "cloudhsm:Describe*",
        "ec2:CreateNetworkInterface",
        "ec2:AuthorizeSecurityGroupIngress",
        "ec2:CreateSecurityGroup",
        "ec2:DescribeSecurityGroups",
        "ec2:RevokeSecurityGroupEgress",
        "ec2:DeleteSecurityGroup",
        "ec2:DescribeVpcs",
        "ec2:DescribeNetworkAcls",
        "ec2:DescribeNetworkInterfaces"
      ],
      "Resource" : "*"
    }
  ]
}

Más información

• Conozca el control de versiones de las políticas de IAM

• Comience con las políticas AWS administradas y avance hacia los permisos con privilegios mínimos