iam-customer-policy-blocked-kms-actions

Confere se as políticas gerenciadas do AWS Identity and Access Management (IAM) criadas não permitem ações bloqueadas nas chaves do AWS KMS. A regra será NON_COMPLIANT se alguma ação bloqueada for permitida nas chaves do AWS KMS pela política gerenciada pelo IAM.

nota

Essa regra não avalia as variáveis ou as condições nas políticas do IAM. Para obter mais informações, consulte Elementos da política do IAM: variáveis e Elementos da política JSON do IAM: condição no Guia do usuário do IAM.

Identificador: IAM_CUSTOMER_POLICY_BLOCKED_KMS_ACTIONS

Tipos de Recurso: AWS::IAM::Policy

Tipo de acionador: alterações da configuração

Região da AWS: todas as regiões da AWS com suporte

Parâmetros:

blockedActionsPatterns
Tipo: CSV: Lista separada por vírgulas de padrões de ação bloqueados do KMS. Por exemplo, é possível listar kms:Decrypt* ou kms:ReEncrypt como padrões de ação bloqueados. A regra será NON_COMPLIANT se a política gerenciada do IAM permitir qualquer padrão de ação listado nesse parâmetro.
excludePermissionBoundaryPolicy (opcional)
Tipo: booliano: Sinalizador booliano para excluir a avaliação das políticas do IAM usadas como limites de permissões. Se definida como "verdadeira", a regra não incluirá limites de permissões na avaliação. Caso contrário, todas as políticas do IAM no escopo serão avaliadas quando o valor for definido como "falso". O valor padrão é "falso".

Modelo do AWS CloudFormation

Para criar regras gerenciadas do AWS Config com modelos do AWS CloudFormation, consulte Criar regras gerenciadas do AWS Config com modelos do AWS CloudFormation.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

guardduty-s3-protection-enabled

iam-external-access-analyzer-enabled