iam-inline-policy-blocked-kms-actions

检查附加到您的 IAM 用户、角色和群组的内联策略是否不允许对所有 AWS KMS 密钥执行屏蔽操作。如果允许对内联策略中的所有 AWS KMS 密钥执行任何阻止操作，则该规则为 NON_COMPLIBENT。

标识符：IAM_INLINE_POLICY_BLOCKED_K MS_ACTIONS

资源类型：AWS::IAM::Group、AWS::IAM::Role、AWS::IAM::User

触发器类型： 配置更改

AWS 区域：所有支持的均支持、亚太AWS地区（海得拉巴）、亚太地区（海得拉巴）、亚太地区（大阪）、亚太地区（墨尔本）、亚太地区（墨尔本）、亚太地区（墨尔本）、亚太地区（墨尔本）、亚太地区（墨尔本）、亚太地区（墨尔本）

参数：

blockedActionsPatterns

类型

以逗号分隔的封禁 KMS 操作模式列表，例如 kms: *、kms: decrypt、kms: decrypt、kms: *。ReEncrypt

excludeRoleByManagementAccount（可选）

类型：布尔值

如果角色只能由组织管理账户担任，则排除该角色。

AWS CloudFormation 模板

要使用 AWS CloudFormation 模板创建 AWS Config 托管规则，请参阅使用 AWS CloudFormation 模板创建 AWS Config 托管规则。