Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
iam-customer-policy-blocked-kms-actions
Verifica se il gestitoAWSLe policy Identity and Access Management (IAM) create non consentono operazioni bloccateAWSChiavi KMS. La regola è NON_COMPLIANT se è consentita un'azione bloccataAWSChiavi KMS secondo la politica IAM gestita.
Questa regola non valuta le condizioni fornite nelle politiche IAM. Per ulteriori informazioni sulle condizioni IAM, consultaElementi delle policy JSON IAM: Conditionnella Guida per l'utente di IAM.
Identificatore: IAM_CUSTOMER_POLICY_BLOCKED_KMS_ACTIONS
Tipo di trigger: Modifiche di configurazione
Regione AWS:Tutto supportatoAWSregioni eccetto Asia Pacifico (Giacarta), Regione Asia Pacifico (Osaka)
Parametri:
- Modelli di azioni bloccate
- Type: CSV
-
Elenco di modelli di operazioni KMS bloccate separati da virgole (ad esempio, kms: *, KMS:Decrypt, KMS: Reencrypt*).
- Escludi criteri limite autorizzati (facoltativo)
- Tipo: booleano
-
Flag booleano per escludere la valutazione dei criteri IAM utilizzati come limiti delle autorizzazioni. Se impostato su «true», la regola non includerà i limiti delle autorizzazioni nella valutazione. In caso contrario, tutti i criteri IAM nell'ambito vengono valutati quando il valore è impostato su «false». Il valore predefinito è «false».
Modello AWS CloudFormation
Per creare regole gestite di AWS Config con i modelli AWS CloudFormation, vedere Creazione di regole gestite di AWS Config con modelli AWS CloudFormation.
