iam-customer-policy-blocked-kms 动作

检查您创建的托管 AWS Identity and Access Management (IAM) 策略是否不允许对 AWS KMS密钥执行阻止操作。COMPLIANT如果托管IAM策略允许对 AWS KMS密钥执行任何阻止操作，则规则为 NON _。

此规则不评估IAM策略中的变量或条件。有关更多信息，请参阅《IAM用户指南》中的IAMIAMJSON策略元素：变量和策略元素：条件。

标识符：IAMCUSTOMER_ POLICY _ _ BLOCKED _ KMS _ ACTIONS

资源类型： AWS::IAM::Policy

触发器类型： 配置更改

AWS 区域：除美国ISO西部、中东 (UAE)、亚太 AWS 地区（海得拉巴）、亚太地区（海得拉巴）、亚太地区（大阪）、亚太地区（马来西亚）、亚太地区（墨尔本）、以色列（特拉维夫）、加拿大西部（卡尔加里）、欧洲（西班牙）、欧洲（苏黎世）地区以外的所有支持区域

参数：

blockedActionsPatterns
类型：CSV: 以逗号分隔的阻止KMS操作模式列表。例如，您可以将 kms: Decrypt* 或列 kms:ReEncrypt 为已屏蔽的操作模式。COMPLIANT如果托管IAM策略允许此参数中列出的任何操作模式，则规则为 NON _。
excludePermissionBoundary政策（可选）
类型：布尔值: 布尔值标志，用于排除对用作权限边界的IAM策略的评估。如果设置为“true”，则此规则将不会在评估中包含权限边界。否则，当值设置为 “false” 时，将评估范围内的所有IAM策略。默认值为“false”。

AWS CloudFormation 模板

要使用 AWS CloudFormation 模板创建 AWS Config 托管规则，请参阅使用 AWS CloudFormation 模板创建 AWS Config 托管规则。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

guardduty-s3-protection-enabled

iam-external-access-analyzer-已启用