iam-customer-policy-blocked-kms-tindakan

Memeriksa apakah dikelola AWS Kebijakan Identity and Access Management (IAM) yang Anda buat tidak mengizinkan tindakan yang diblokir AWS KMSkunci. Aturannya adalah NON _ COMPLIANT jika ada tindakan yang diblokir diizinkan AWS KMSkunci oleh IAM kebijakan terkelola.

catatan

Aturan ini tidak mengevaluasi variabel atau kondisi dalam IAM kebijakan. Untuk informasi selengkapnya, lihat elemen IAM kebijakan: Variabel dan elemen IAM JSON kebijakan: Kondisi dalam Panduan IAM Pengguna.

Pengidentifikasi: IAM _ _ CUSTOMER _ POLICY _ BLOCKED _ KMS ACTIONS

Jenis Sumber Daya: AWS::IAM::Policy

Jenis pemicu: Perubahan konfigurasi

Wilayah AWS: Semua didukung AWS daerah

Parameter:

blockedActionsPatterns
Jenis: CSV: Daftar pola KMS tindakan yang diblokir yang dipisahkan koma. Misalnya, Anda dapat mencantumkan KMS:Decrypt* atau kms: sebagai pola tindakan yang diblokir. ReEncrypt Aturannya adalah NON _ COMPLIANT jika IAM kebijakan terkelola mengizinkan pola tindakan apa pun yang tercantum dalam parameter ini.
excludePermissionBoundaryKebijakan (Opsional)
Jenis: boolean: Boolean flag untuk mengecualikan evaluasi IAM kebijakan yang digunakan sebagai batas izin. Jika disetel ke 'true', aturan tidak akan menyertakan batas izin dalam evaluasi. Jika tidak, semua IAM kebijakan dalam lingkup dievaluasi ketika nilai disetel ke 'false.' Nilai default adalah 'salah'.

AWS CloudFormation templat

Untuk membuat AWS Config aturan terkelola dengan AWS CloudFormation template, lihatMembuat AturanAWS Config Terkelola DenganAWS CloudFormation Template.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

guardduty-s3-protection-enabled

iam-external-access-analyzer-diaktifkan