Uso de la política Información de la política Versión de la política Documento de política JSON Más información

ROSAKMSProviderPolicy

Descripción: permite al proveedor de cifrado de ROSA integrado de AWS administrar las claves de AWS Key Management Service (KMS) para admitir el cifrado de datos ETCD con una clave de AWS KMS proporcionada por el cliente. La política permite cifrar y descifrar los datos con las claves KMS.

ROSAKMSProviderPolicy es una política administrada de AWS.

Uso de la política

Puede asociar ROSAKMSProviderPolicy a los usuarios, grupos y roles.

Información de la política

Tipo: política de rol de servicio
Hora de creación: 27 de abril de 2023 a las 20:10 UTC
Hora de edición: 27 de abril de 2023 a las 20:10 UTC
ARN: arn:aws:iam::aws:policy/service-role/ROSAKMSProviderPolicy

Versión de la política

Versión de la política: v1 (predeterminada)

La versión predeterminada de la política define qué permisos tendrá. Cuando un usuario o un rol con la política solicita acceso a un recurso de AWS, AWS comprueba la versión predeterminada de la política para decidir si permite o no la solicitud.

Documento de política JSON


{
  "Version" : "2012-10-17",
  "Statement" : [
    {
      "Sid" : "VolumeEncryption",
      "Effect" : "Allow",
      "Action" : [
        "kms:Encrypt",
        "kms:Decrypt",
        "kms:DescribeKey"
      ],
      "Resource" : "*",
      "Condition" : {
        "StringEquals" : {
          "aws:ResourceTag/red-hat" : "true"
        }
      }
    }
  ]
}

Más información

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

ROSAInstallerPolicy

ROSAKubeControllerPolicy