ROSAKMSProviderPolicy

Descripción: Permite que el proveedor de AWS cifrado ROSA integrado administre las AWS claves del Servicio de administración de claves (KMS) para respaldar el cifrado de datos etcd utilizando una clave AWS KMS proporcionada por el cliente. La política permite cifrar y descifrar los datos con las claves KMS.

ROSAKMSProviderPolicyes una política AWS gestionada.

Uso de la política

Puede asociar ROSAKMSProviderPolicy a los usuarios, grupos y roles.

Información de la política

• Tipo: política de rol de servicio

• Hora de creación: 27 de abril de 2023 a las 20:10 UTC

• Hora de edición: 27 de abril de 2023 a las 20:10 UTC

• ARN: arn:aws:iam::aws:policy/service-role/ROSAKMSProviderPolicy

Versión de la política

Versión de la política: v1 (predeterminada)

La versión predeterminada de la política define qué permisos tendrá. Cuando un usuario o un rol con la política solicita el acceso a un AWS recurso, AWS comprueba la versión predeterminada de la política para determinar si permite la solicitud.

Documento de política JSON

{
  "Version" : "2012-10-17",
  "Statement" : [
    {
      "Sid" : "VolumeEncryption",
      "Effect" : "Allow",
      "Action" : [
        "kms:Encrypt",
        "kms:Decrypt",
        "kms:DescribeKey"
      ],
      "Resource" : "*",
      "Condition" : {
        "StringEquals" : {
          "aws:ResourceTag/red-hat" : "true"
        }
      }
    }
  ]
}

Más información

• Cree un conjunto de permisos mediante políticas AWS administradas en el Centro de identidades de IAM

• Adición y eliminación de permisos de identidad de IAM

• Conozca el control de versiones de las políticas de IAM

• Comience con las políticas AWS administradas y avance hacia los permisos con privilegios mínimos