iam-inline-policy-blocked-kms-actions

IAM ユーザー、ロール、およびグループにアタッチされているインラインポリシーが、すべての AWS KMS キーでブロックされているアクションを許可していないかどうかを確認します。インラインポリシーですべての AWS KMS キーでブロックされているアクションが許可されている場合、ルールは NON_COMPLIANT です。

識別子: IAM_INLINE_POLICY_BLOCKED_KMS_ACTIONS

リソースタイプ: AWS::IAM::Group、AWS::IAM::Role、AWS::IAM::User

トリガータイプ: 設定変更

AWS リージョン: サポートされているすべての AWS リージョン

パラメータ:

blockedActionsPatterns
タイプ: CSV: ブロックされている KMS アクションパターンのカンマ区切りリスト。(例: kms:*, kms:Decrypt, kms:ReEncrypt*)
excludeRoleByManagementAccount (オプション)
型: ブール値: 組織管理アカウントによってのみ引き受けできるロールの場合は、そのロールを除外します。

AWS CloudFormation テンプレート

AWS Config テンプレートを使用して AWS CloudFormation マネージドルールを作成するには、「AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成」を参照してください。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

iam-group-has-users-check

iam-no-inline-policy-check