iam-customer-policy-blocked-kms-actions - AWS Config

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

iam-customer-policy-blocked-kms-actions

作成したマネージド AWS Identity and Access Management (IAM) ポリシーが、AWS KMS キーでブロックされているアクションを許可していないかどうかを確認します。AWS KMS キーでブロックされているアクションが、マネージド IAM ポリシーによって許可されている場合、ルールは NON_COMPLIANT です。

注記

このルールは、IAM ポリシーで提供される条件を評価しません。IAM 条件の詳細については、IAM ユーザーガイドの「IAM JSON ポリシーの要素: 条件」を参照してください。

識別子: IAM_CUSTOMER_POLICY_BLOCKED_KMS_ACTIONS

リソースタイプ: AWS::IAM::Policy

トリガータイプ: 設定変更

AWS リージョン: 中東 (アラブ首長国連邦)、アジアパシフィック (ハイデラバード)、アジアパシフィック (大阪)、アジアパシフィック (メルボルン)、イスラエル (テルアビブ)、カナダ西部 (カルガリー)、欧州 (スペイン)、欧州 (チューリッヒ) リージョンを除く、サポートされているすべての AWS リージョン

パラメータ:

blockedActionsPatterns
タイプ: CSV

ブロックされた KMS アクションパターンのカンマ区切りリスト。例えば、kms:Decrypt* または kms:as をブロックされたアクションパターンReEncrypt として一覧表示できます。マネージド IAM ポリシーがこのパラメータに一覧表示されているアクションパターンを許可している場合、ルールは NON_COMPLIANT です。

excludePermissionBoundaryポリシー (オプション)
タイプ:ブール値

許可の境界として使用される IAM ポリシーの評価を除外するブールフラグ。「true」に設定すると、ルールで許可の境界は評価に含まれません。それ以外の場合、値が「false」に設定されていると、スコープ内のすべての IAM ポリシーが評価されます。デフォルト値は「false」です。

AWS CloudFormation テンプレート

AWS Config テンプレートを使用して AWS CloudFormation マネージドルールを作成するには、「AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成」を参照してください。