azioni iam-inline-policy-blocked-kms-actions

Verifica che i criteri in linea collegati agli utenti, ai ruoli e ai gruppi IAM non consentano azioni bloccate su tuttiAWSKey Management Service (KMS). La regola è NON_COMPLIANT se ai criteri in linea è consentito operazioni bloccate su tutte le chiavi KMS.

Identificatore: IAM_INLINE_POLICY_BLOCKED_KMS_ACTIONS

Tipo di trigger: Modifiche di configurazione

Regione AWS:Tutto supportatoAWSregioni tranne Asia Pacifico (Giacarta), Asia Pacifico (Osaka)

Parametri:

Pattern di azioni bloccate
Type: CSV: Elenco di modelli di operazioni KMS bloccati separati da virgole (ad esempio, kms: *, KMS:Decrypt, KMS:Reencrypt*).
EscluderRuolo per account di gestione (facoltativo)
Tipo: booleano: Escludere un ruolo se è ipotizzato solo dall'account di gestione dell'organizzazione.

Modello AWS CloudFormation

Per creare regole gestite di AWS Config con i modelli AWS CloudFormation, vedere Creazione di regole gestite di AWS Config con modelli AWS CloudFormation.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

iam-group-has-users-check

iam-no-inline-policy-check