ROSAKMSProviderPolicy

Descrizione: consente al ROSA AWS Encryption Provider integrato di gestire le AWS chiavi KMS (Key Management Service) per supportare la crittografia dei dati etcd utilizzando una chiave AWS KMS fornita dal cliente. La politica consente la crittografia e la decrittografia dei dati utilizzando le chiavi KMS.

ROSAKMSProviderPolicyè una politica gestita AWS .

Utilizzo di questa politica

Puoi collegarti ROSAKMSProviderPolicy ai tuoi utenti, gruppi e ruoli.

Dettagli della politica

• Tipo: politica del ruolo di servizio

• Ora di creazione: 27 aprile 2023, 20:10 UTC

• Ora modificata: 27 aprile 2023, 20:10 UTC

• ARN: arn:aws:iam::aws:policy/service-role/ROSAKMSProviderPolicy

Versione della politica

Versione della politica: v1 (predefinita)

La versione predefinita della politica è la versione che definisce le autorizzazioni per la politica. Quando un utente o un ruolo con la politica effettua una richiesta di accesso a una AWS risorsa, AWS controlla la versione predefinita della politica per determinare se consentire la richiesta.

Documento di policy JSON

{
  "Version" : "2012-10-17",
  "Statement" : [
    {
      "Sid" : "VolumeEncryption",
      "Effect" : "Allow",
      "Action" : [
        "kms:Encrypt",
        "kms:Decrypt",
        "kms:DescribeKey"
      ],
      "Resource" : "*",
      "Condition" : {
        "StringEquals" : {
          "aws:ResourceTag/red-hat" : "true"
        }
      }
    }
  ]
}

Ulteriori informazioni

• Crea un set di autorizzazioni utilizzando le policy AWS gestite in IAM Identity Center

• Aggiungere e rimuovere i permessi di identità IAM

• Comprendi il controllo delle versioni per le politiche IAM

• Inizia con le policy AWS gestite e passa alle autorizzazioni con privilegi minimi