ROSAKMSProviderPolicy

說明：允許內建 ROSA AWS 加密提供者管理金 AWS 鑰管理服務 (KMS) 金鑰，以支援使用客戶提供的 AWS KMS 金鑰進行 etcd 資料加密。此原則允許使用 KMS 金鑰加密和解密資料。

ROSAKMSProviderPolicy是AWS 受管理的策略。

使用此政策

您可以附加ROSAKMSProviderPolicy至您的使用者、群組和角色。

政策詳情

類型：服務角色策略
創建時間:二零二一年四月二十七日, 世界標準時間 20:10
編輯時間：世界標準時間 2023 年 4 月 27 日晚上 20:10
ARN: arn:aws:iam::aws:policy/service-role/ROSAKMSProviderPolicy

政策版本

策略版本：v1(預設值)

原則的預設版本是定義原則權限的版本。當具有策略的使用者或角色發出要求以存取 AWS 資源時，請 AWS 檢查原則的預設版本，以決定是否允許該要求。

政策文件


{
  "Version" : "2012-10-17",
  "Statement" : [
    {
      "Sid" : "VolumeEncryption",
      "Effect" : "Allow",
      "Action" : [
        "kms:Encrypt",
        "kms:Decrypt",
        "kms:DescribeKey"
      ],
      "Resource" : "*",
      "Condition" : {
        "StringEquals" : {
          "aws:ResourceTag/red-hat" : "true"
        }
      }
    }
  ]
}

進一步了解

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

ROSAInstallerPolicy

ROSAKubeControllerPolicy