iam-inline-policy-blocked-kms-azioni

Verifica se le politiche in linea allegate agli utenti, ai ruoli e ai gruppi IAM non consentono azioni bloccate su tutte le chiavi KMS. AWS La regola è NON_COMPLIANT se è consentita un'azione bloccata su tutte le chiavi AWS KMS in una politica in linea.

Identificatore: IAM_INLINE_POLICY_BLOCKED_KMS_ACTIONS

AWS::IAM::GroupTipi AWS::IAM::Role di risorse:,, AWS::IAM::User

Tipo di trigger: Modifiche alla configurazione

Regione AWS: Tutte le AWS regioni supportate tranne Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hyderabad), Asia Pacifico (Osaka), Asia Pacifico (Melbourne), Israele (Tel Aviv), Canada occidentale (Calgary), Europa (Spagna), Europa (Zurigo)

Parametri:

blockedActionsPatterns
Tipo: CSV: Elenco separato da virgole di schemi di azione KMS bloccati, ad esempio kms: *, kms:Decrypt, kms: *. ReEncrypt
excludeRoleByManagementAccount (Facoltativo)
Tipo: booleano: Esclude un ruolo se è possibile assumerlo solo dall'account di gestione dell'organizzazione.

AWS CloudFormation modello

Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedereCreazione di regole gestite di AWS Config con modelli AWS CloudFormation.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

iam-group-has-users-controlla

iam-no-inline-policy-controlla