翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
iam-customer-policy-blocked-kms-actions
作成した マネージド AWS Identity and Access Management (IAM) ポリシーで、KMS AWS キーに対するブロックされたアクションが許可されていないかどうかを確認します。マネージド IAM ポリシーによって KMS AWS キーでブロックされたアクションが許可されている場合、ルールは NON_COMPLIANT です。
注記
このルールは、IAM ポリシーで変数または条件を評価しません。詳細については、「IAM ユーザーガイド」の「IAM JSON ポリシー要素: Variables」および「IAM JSON ポリシー要素: Condition」を参照してください。
識別子: IAM_CUSTOMER_POLICY_BLOCKED_KMS_ACTIONS
リソースタイプ: AWS::IAM::Policy
トリガータイプ: 設定変更
AWS リージョン: アジアパシフィック (タイ)、中東 (アラブ首長国連邦)、アジアパシフィック (ハイデラバード)、アジアパシフィック (マレーシア)、アジアパシフィック (メルボルン)、メキシコ (中部)、イスラエル (テルアビブ)、カナダ西部 (カルガリー)、欧州 (スペイン)、欧州 (チューリッヒ) AWS の各リージョンを除く、サポートされているすべての リージョン
[パラメータ:]
- blockedActionsPatterns
- タイプ: CSV
-
ブロックされた KMS アクションパターンのカンマ区切りリスト。例えば、ブロックされたアクションパターンとして kms:Decrypt* または kms:ReEncrypt を一覧表示できます。マネージド IAM ポリシーがこのパラメータに一覧表示されているアクションパターンを許可している場合、ルールは NON_COMPLIANT です。
- excludePermissionBoundaryPolicy (オプション)
- 型: ブール値
-
許可の境界として使用される IAM ポリシーの評価を除外するブールフラグ。「true」に設定すると、ルールで許可の境界は評価に含まれません。それ以外の場合、値が「false」に設定されていると、スコープ内のすべての IAM ポリシーが評価されます。デフォルト値は「false」です。
AWS CloudFormation テンプレート
AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してくださいAWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成。
