iam-inline-policy-blocked-kms-actions

Verifica se as políticas embutidas anexadas aos seus IAM usuários, funções e grupos não permitem ações bloqueadas em todas as AWS KMS chaves. A regra é NON _ COMPLIANT se alguma ação bloqueada for permitida em todas as AWS KMS chaves em uma política em linha.

Identificador: IAM _ INLINE _ POLICY _ BLOCKED _ KMS _ ACTIONS

Tipos de recursos: AWS::IAM::Group, AWS::IAM::Role, AWS::IAM::User

Tipo de trigger: alterações da configuração

Região da AWS: Todas as AWS regiões com suporte, exceto ISO Oeste dos EUA, Leste dos EUA, ISO Oriente Médio (UAE), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Osaka), Ásia-Pacífico (Malásia), ISOB Leste dos EUA, Ásia-Pacífico (Melbourne), Israel (Tel Aviv), Oeste do Canadá (Calgary), Europa (Espanha), Região da Europa (Zurique)

Parâmetros:

blockedActionsPatterns
Tipo: CSV: Lista separada por vírgula de padrões de KMS ação bloqueados, por exemplo, kms: *, kms: Decrypt, *. kms: ReEncrypt
excludeRoleByManagementAccount (Opcional)
Tipo: booliano: Exclua uma função se ela só puder ser assumida pela conta de gerenciamento da organização.

AWS CloudFormation modelo

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulteCriar regras gerenciadas do AWS Config com modelos do AWS CloudFormation.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

iam-group-has-users-verificar

iam-no-inline-policy-verificar