本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
iam-customer-policy-blocked-KMS-動作
檢查是否管理 AWS 您建立的 Identity and Access Management (IAM) 原則不允許對其進行封鎖的動作 AWS KMS鑰匙。COMPLIANT如果允許任何封鎖的處理行動,則規則為 NON _ AWS KMS受管理IAM策略的金鑰。
注意
此規則不會評估IAM策略中的變數或條件。如需詳細資訊,請參閱IAMIAM使用指南中的IAMJSON政策元素:變數和政策元素:條件。
標識符:IAMCUSTOMER_ POLICY _ _ BLOCKED _ KMS _ ACTIONS
資源類型: AWS::IAM::Policy
觸發類型: Configuration changes (組態變更)
AWS 區域:所有支援 AWS 區域
參數:
- blockedActionsPatterns
- 類型:CSV
-
以逗號分隔的封鎖KMS動作模式清單。例如,您可以將 KMS: 解密 * 或公里:列為封鎖的動ReEncrypt 作模式。COMPLIANT如果受管理IAM策略允許此參數中列出的任何處理行動模式,則規則為 NON _。
- excludePermissionBoundary政策 (選擇性)
- 類型:布林值
-
布林旗標,用來排除用作權限界限的IAM原則評估。如果設定為 'true',則規則將不會在評估中包含許可界限。否則,當值設定為 'false' 時,會評估範圍內的所有IAM原則。預設值為 'false'。
AWS CloudFormation template
若要建立 AWS Config 管理規則 AWS CloudFormation 樣板,請參閱建立 AWS Config 受管規則 (使用 AWS CloudFormation 範本)。
