iam-inline-policy-blocked-kms-tindakan

Memeriksa apakah kebijakan sebaris yang dilampirkan pada IAM pengguna, peran, dan grup Anda tidak mengizinkan tindakan yang diblokir pada semua AWS KMS kunci. Aturannya adalah NON _ COMPLIANT jika ada tindakan yang diblokir diizinkan pada semua AWS KMS kunci dalam kebijakan sebaris.

Pengidentifikasi: IAM _ _ INLINE _ POLICY _ BLOCKED _ KMS ACTIONS

Jenis Sumber Daya: AWS::IAM::Group, AWS::IAM::Role, AWS::IAM::User

Jenis pemicu: Perubahan konfigurasi

Wilayah AWS: Semua AWS wilayah yang didukung kecuali AS ISO Barat, ISO Timur AS, Timur Tengah (UAE), Asia Pasifik (Hyderabad), Asia Pasifik (Osaka), Asia Pasifik (Malaysia), AS ISOB Timur, Asia Pasifik (Melbourne), Israel (Tel Aviv), Kanada Barat (Calgary), Eropa (Spanyol), Wilayah Eropa (Zurich)

Parameter:

blockedActionsPatterns
Tipe: CSV: Daftar pola KMS tindakan yang diblokir yang dipisahkan koma, misalnya, kms: *, kms: Dekripsi, *. kms: ReEncrypt
excludeRoleByManagementAccount (Opsional)
Jenis: boolean: Kecualikan peran jika hanya dapat diasumsikan oleh akun manajemen organisasi.

AWS CloudFormation Template

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihatMembuat AturanAWS Config Terkelola DenganAWS CloudFormation Template.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

iam-group-has-users-periksa

iam-no-inline-policy-periksa