iam-customer-policy-blocked-kms-actions - AWS Config

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

iam-customer-policy-blocked-kms-actions

Verifica se il gestitoAWSLe policy Identity and Access Management (IAM) create non consentono operazioni bloccateAWSChiavi KMS. La regola è NON_COMPLIANT se è consentita un'azione bloccataAWSChiavi KMS secondo la politica IAM gestita.

Nota

Questa regola non valuta le condizioni fornite nelle politiche IAM. Per ulteriori informazioni sulle condizioni IAM, consultaElementi delle policy JSON IAM: Conditionnella Guida per l'utente di IAM.

Identificatore: IAM_CUSTOMER_POLICY_BLOCKED_KMS_ACTIONS

Tipo di trigger: Modifiche di configurazione

Regione AWS:Tutto supportatoAWSregioni eccetto Asia Pacifico (Giacarta), Regione Asia Pacifico (Osaka)

Parametri:

Modelli di azioni bloccate
Type: CSV

Elenco di modelli di operazioni KMS bloccate separati da virgole (ad esempio, kms: *, KMS:Decrypt, KMS: Reencrypt*).

Escludi criteri limite autorizzati (facoltativo)
Tipo: booleano

Flag booleano per escludere la valutazione dei criteri IAM utilizzati come limiti delle autorizzazioni. Se impostato su «true», la regola non includerà i limiti delle autorizzazioni nella valutazione. In caso contrario, tutti i criteri IAM nell'ambito vengono valutati quando il valore è impostato su «false». Il valore predefinito è «false».

Modello AWS CloudFormation

Per creare regole gestite di AWS Config con i modelli AWS CloudFormation, vedere Creazione di regole gestite di AWS Config con modelli AWS CloudFormation.