iam-inline-policy-blocked-kms-tindakan

Memeriksa apakah kebijakan sebaris yang dilampirkan pada IAM pengguna, peran, dan grup Anda tidak mengizinkan tindakan yang diblokir pada semua AWS KMSkunci. Aturannya adalah NON _ COMPLIANT jika ada tindakan yang diblokir diizinkan pada semua AWS KMSkunci dalam kebijakan inline.

Pengidentifikasi: IAM _ _ INLINE _ POLICY _ BLOCKED _ KMS ACTIONS

Jenis Sumber Daya: AWS::IAM::Group, AWS::IAM::Role, AWS::IAM::User

Jenis pemicu: Perubahan konfigurasi

Wilayah AWS: Semua didukung AWS daerah

Parameter:

blockedActionsPatterns
Jenis: CSV: Daftar pola KMS tindakan yang diblokir yang dipisahkan koma, misalnya, kms: *, kms:Decrypt, kms: *. ReEncrypt
excludeRoleByManagementAccount (Opsional)
Jenis: boolean: Kecualikan peran jika hanya dapat diasumsikan oleh akun manajemen organisasi.

AWS CloudFormation templat

Untuk membuat AWS Config aturan terkelola dengan AWS CloudFormation template, lihatMembuat AturanAWS Config Terkelola DenganAWS CloudFormation Template.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

iam-group-has-users-periksa

iam-no-inline-policy-periksa