Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
iam-customer-policy-blocked-kms-acciones
Comprueba si el gestionado AWS Las políticas de Identity and Access Management (IAM) que cree no permiten bloquear acciones en AWS KMSclaves. La regla es NON _ COMPLIANT si se permite alguna acción bloqueada AWS KMSclaves según la IAM política gestionada.
nota
Esta regla no evalúa las variables ni las condiciones de las IAM políticas. Para obtener más información, consulte Elementos IAM de política: Variables y elementos de IAM JSON política: condición en la Guía del IAM usuario.
Identificador: IAM _ CUSTOMER _ POLICY _ BLOCKED _ KMS _ ACTIONS
Tipos de recursos: AWS::IAM::Policy
Tipo de disparador: cambios de configuración
Región de AWS: Todos compatibles AWS regions
Parámetros:
- blockedActionsPatterns
- Tipo: CSV
-
Lista de patrones de KMS acción bloqueados separados por comas. Por ejemplo, puede incluir kms:Decrypt* o kms: como patrones de acción bloqueados. ReEncrypt La regla es NON _ COMPLIANT si la IAM política gestionada permite alguno de los patrones de acción enumerados en este parámetro.
- excludePermissionBoundaryPolítica (opcional)
- Tipo: booleano
-
Indicador booleano para excluir la evaluación de IAM las políticas utilizadas como límites de permisos. Si se establece en true, la regla no incluirá los límites de permisos en la evaluación. De lo contrario, todas IAM las políticas incluidas en el ámbito de aplicación se evalúan cuando el valor se establece en «false». El valor predeterminado es false.
AWS CloudFormation plantilla
Para crear AWS Config reglas gestionadas con AWS CloudFormation plantillas, consulteCreación de reglas administradas de AWS Config con plantillas de AWS CloudFormation.
