Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
iam-inline-policy-blocked-kms-tindakan
Memeriksa apakah kebijakan sebaris yang dilampirkan pada IAM pengguna, peran, dan grup Anda tidak mengizinkan tindakan yang diblokir pada semua AWS KMSkunci. Aturannya adalah NON _ COMPLIANT jika ada tindakan yang diblokir diizinkan pada semua AWS KMSkunci dalam kebijakan inline.
Pengidentifikasi: IAM _ _ INLINE _ POLICY _ BLOCKED _ KMS ACTIONS
Jenis Sumber Daya: AWS::IAM::Group, AWS::IAM::Role, AWS::IAM::User
Jenis pemicu: Perubahan konfigurasi
Wilayah AWS: Semua didukung AWS daerah
Parameter:
- blockedActionsPatterns
- Jenis: CSV
-
Daftar pola KMS tindakan yang diblokir yang dipisahkan koma, misalnya, kms: *, kms:Decrypt, kms: *. ReEncrypt
- excludeRoleByManagementAccount (Opsional)
- Jenis: boolean
-
Kecualikan peran jika hanya dapat diasumsikan oleh akun manajemen organisasi.
AWS CloudFormation templat
Untuk membuat AWS Config aturan terkelola dengan AWS CloudFormation template, lihatMembuat AturanAWS Config Terkelola DenganAWS CloudFormation Template.