azioni iam-inline-policy-blocked-kms-actions - AWS Config

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

azioni iam-inline-policy-blocked-kms-actions

Verifica che i criteri in linea collegati agli utenti, ai ruoli e ai gruppi IAM non consentano azioni bloccate su tuttiAWSKey Management Service (KMS). La regola è NON_COMPLIANT se ai criteri in linea è consentito operazioni bloccate su tutte le chiavi KMS.

Identificatore: IAM_INLINE_POLICY_BLOCKED_KMS_ACTIONS

Tipo di trigger: Modifiche di configurazione

Regione AWS:Tutto supportatoAWSregioni tranne Asia Pacifico (Giacarta), Asia Pacifico (Osaka)

Parametri:

Pattern di azioni bloccate
Type: CSV

Elenco di modelli di operazioni KMS bloccati separati da virgole (ad esempio, kms: *, KMS:Decrypt, KMS:Reencrypt*).

EscluderRuolo per account di gestione (facoltativo)
Tipo: booleano

Escludere un ruolo se è ipotizzato solo dall'account di gestione dell'organizzazione.

Modello AWS CloudFormation

Per creare regole gestite di AWS Config con i modelli AWS CloudFormation, vedere Creazione di regole gestite di AWS Config con modelli AWS CloudFormation.