iam-customer-policy-blocked-kms-actions

检查您创建的 AAAdse AWS t AWS 如果托管 IAM 策略允许对 AWS KMS 密钥执行任何阻止的操作，则该规则为 NON_COMPERIAN。

注意

此规则不评估 IAM 策略中提供的条件。有关 AAAAAAAAAAM AA AAAAAAAAAAAsOAAAAAAAAAsON AA

标识符：IAM_CUSTOMER_POLICY_BLOCKED_KMS_AC

资源类型：AWS::IAM::Policy

触发器类型： 配置更改

AWS 区域：所有支持的均支持AWS的均支持的均支持的均支持的均支持的均支持的均支持的均支持的均支持的均支持的均支持的均支持的均支持的均支持的均支持的均支持的均支持的均支持的均支持的均支持的均支持的均支持的均支持的均支持的均支持的

参数：

blockedActionsPatterns

类型：CSV 类型：V

以逗号分隔的封禁 KMS 操作模式列表，例如 kms: *、kms: decrypt、kms: decrypt、kms: *。ReEncrypt

excludePermissionBoundary政策（可选）

类型：布尔值

布尔标志，用于排除对用作权限边界的 IAM 策略的评估。如果设置为 “true”，则该规则在评估中将不包括权限边界。否则，当值设置为 “false” 时，将评估范围内的所有 IAM 策略。默认值sssssssssssssss

AWS CloudFormation 模板

要使用 AWS CloudFormation 模板创建 AWS Config 托管规则，请参阅使用 AWS CloudFormation 模板创建 AWS Config 托管规则。