iam-customer-policy-blocked-KMS-Aktionen - AWS Config
AWS CloudFormation Vorlage

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

iam-customer-policy-blocked-KMS-Aktionen

Überprüft, ob die verwalteten AWS Identity and Access Management (IAM) -Richtlinien, die Sie erstellen, keine blockierten Aktionen für AWS KMS Schlüssel zulassen. Die Regel lautet NON _COMPLIANT, wenn die verwaltete IAM Richtlinie blockierte Aktionen für AWS KMS Schlüssel zulässt.

Anmerkung

Diese Regel bewertet keine Variablen oder Bedingungen in IAM Richtlinien. Weitere Informationen finden Sie im IAMBenutzerhandbuch unter IAMIAMJSONRichtlinienelemente: Variablen und Richtlinienelemente: Bedingung.

Kennung: IAM _ CUSTOMER _ POLICY _ BLOCKED _ KMS _ ACTIONS

Ressourcentypen: AWS::IAM::Policy

Auslösertyp: Konfigurationsänderungen

AWS-Region: Alle unterstützten AWS Regionen außer USA ISO West, Naher Osten (UAE), Asien-Pazifik (Hyderabad), Asien-Pazifik (Osaka), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), Israel (Tel Aviv), Kanada West (Calgary), Europa (Spanien), Europa (Zürich)

Parameter:

blockedActionsPatterns
Typ: CSV

Durch Kommas getrennte Liste blockierter Aktionsmuster. KMS Sie können beispielsweise kms: Decrypt* oder kms: ReEncrypt als blockierte Aktionsmuster auflisten. Die Regel lautet NON _, COMPLIANT wenn die verwaltete IAM Richtlinie jedes in diesem Parameter aufgeführte Aktionsmuster zulässt.

excludePermissionBoundaryRichtlinie (optional)
Typ: Boolesch

Boolesches Kennzeichen, um die Auswertung von IAM Richtlinien auszuschließen, die als Rechtegrenzen verwendet werden. Wenn dieser Wert auf „True“ festgelegt ist, bezieht die Regel keine Berechtigungsgrenzen in die Auswertung mit ein. Andernfalls werden alle IAM Richtlinien im Gültigkeitsbereich bewertet, wenn der Wert auf „Falsch“ gesetzt ist. Der Standardwert ist „False“.

AWS CloudFormation Vorlage

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unterErstellen von verwalteten AWS Config-Regeln mit AWS CloudFormation-Vorlagen.