iam-inline-policy-blocked-kms-アクション - AWS Config

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

iam-inline-policy-blocked-kms-アクション

IAM ユーザー、ロール、グループにアタッチされたインラインポリシーが、すべての AWS KMS キーでブロックされたアクションを許可していないかどうかを確認します。インラインポリシー内のすべての AWS KMS キーでブロックされたアクションが許可されている場合、ルールは NON_COMPLIANT です。

識別子: IAM_INLINE_POLICY_BLOCKED_KMS_ACTIONS

リソースタイプ: AWS::IAM::Group, AWS::IAM::Role, AWS::IAM::User

トリガータイプ: 設定変更

AWS リージョン: 中東 (アラブ首長国連邦)、アジアパシフィック (ハイデラバード)、アジアパシフィック (大阪)、アジアパシフィック (メルボルン)、イスラエル (テルアビブ)、カナダ西部 (カルガリー)、欧州 (スペイン)、欧州 (チューリッヒ) AWS の各リージョンを除く、サポートされているすべての リージョン

パラメータ:

blockedActionsPatterns
タイプ: CSV

ブロックされた KMS アクションパターンのカンマ区切りリスト。例: kms:*、kms:Decrypt、kms:ReEncrypt*。

excludeRoleByManagementAccount (オプション)
タイプ:ブール値

組織管理アカウントによってのみ引き受けできるロールの場合は、そのロールを除外します。

AWS CloudFormation テンプレート

AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してくださいAWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成