本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
iam-inline-policy-blocked-KMS-動作
檢查附加至IAM使用者、角色和群組的內嵌政策是否不允許對所有人執行封鎖的動作 AWS KMS鑰匙。COMPLIANT如果所有人都允許任何封鎖的動作,則規則為 NON _ AWS KMS內嵌政策中的金鑰。
標識符:IAM_ INLINE _ POLICY _ BLOCKED _ _ KMS _ ACTIONS
資源類型: AWS::IAM::Group, AWS::IAM::Role, AWS::IAM::User
觸發類型: Configuration changes (組態變更)
AWS 區域:所有支援 AWS 區域
參數:
- blockedActionsPatterns
- 類型:CSV
-
以逗號分隔的封鎖KMS動作模式清單,例如 KMS: *、KMS: 解密、公里:*。ReEncrypt
- excludeRoleByManagementAccount (選擇性)
- 類型:布林值
-
如果角色只能由組織管理帳戶擔任,請排除角色。
AWS CloudFormation template
若要建立 AWS Config 管理規則 AWS CloudFormation 樣板,請參閱建立 AWS Config 受管規則 (使用 AWS CloudFormation 範本)。
