ROSAKMSProviderPolicy

Description : Permet au fournisseur de AWS chiffrement ROSA intégré de gérer les AWS clés du service de gestion des clés (KMS) afin de prendre en charge le chiffrement des données etcd à l'aide d'une clé AWS KMS fournie par le client. La politique permet le chiffrement et le déchiffrement des données à l'aide de clés KMS.

ROSAKMSProviderPolicyest une politique AWS gérée.

Utilisation de cette politique

Vous pouvez vous associer ROSAKMSProviderPolicy à vos utilisateurs, groupes et rôles.

Détails de la politique

• Type : Politique des rôles de service

• Heure de création : 27 avril 2023, 20:10 UTC

• Heure modifiée : 27 avril 2023, 20:10 UTC

• ARN: arn:aws:iam::aws:policy/service-role/ROSAKMSProviderPolicy

Version de la politique

Version de la politique : v1 (par défaut)

La version par défaut de la politique est celle qui définit les autorisations associées à la politique. Lorsqu'un utilisateur ou un rôle doté de la politique fait une demande d'accès à une AWS ressource, AWS vérifie la version par défaut de la politique pour déterminer s'il convient d'autoriser la demande.

Document de politique JSON

{
  "Version" : "2012-10-17",
  "Statement" : [
    {
      "Sid" : "VolumeEncryption",
      "Effect" : "Allow",
      "Action" : [
        "kms:Encrypt",
        "kms:Decrypt",
        "kms:DescribeKey"
      ],
      "Resource" : "*",
      "Condition" : {
        "StringEquals" : {
          "aws:ResourceTag/red-hat" : "true"
        }
      }
    }
  ]
}

En savoir plus

• Création d'un ensemble d'autorisations à l'aide de politiques AWS gérées dans IAM Identity Center

• Ajouter et supprimer des autorisations d'identité IAM

• Comprendre le versionnement des politiques IAM

• Commencez avec les politiques AWS gérées et passez aux autorisations du moindre privilège