iam-inline-policy-blocked-kms-actions - AWS Config

iam-inline-policy-blocked-kms-actions

IAM ユーザー、ロール、およびグループにアタッチされているインラインポリシーが、すべての AWS Key Management Service (KMS) キーでブロックされているアクションを許可していないことを確認します。インラインポリシーですべての KMS キーでブロックされているアクションが許可されている場合、ルールは NON_COMPLIANT です。

識別子: IAM_INLINE_POLICY_BLOCKED_KMS_ACTIONS

リソースタイプ: AWS::IAM::Group、AWS::IAM::Role、AWS::IAM::User

トリガータイプ: 設定変更

AWS リージョン: アジアパシフィック (ジャカルタ)、中東 (アラブ首長国連邦)、アジアパシフィック (ハイデラバード)、アジアパシフィック (大阪)、欧州 (スペイン)、欧州 (チューリッヒ) を除く、サポートされているすべての AWS リージョン

パラメータ:

blockedActionsPatterns
タイプ: CSV

ブロックされている KMS アクションパターンのカンマ区切りリスト。(例: kms:*, kms:Decrypt, kms:ReEncrypt*)

excludeRoleByManagementAccount (オプション)
タイプ:ブール値

組織管理アカウントによってのみ引き受けできるロールの場合は、そのロールを除外します。

AWS CloudFormation テンプレート

AWS Config テンプレートを使用して AWS CloudFormation マネージドルールを作成するには、「AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成」を参照してください。