iam-inline-policy-blocked-kms-azioni

Verifica se le politiche in linea allegate agli utenti, ai ruoli e ai gruppi IAM non consentono azioni bloccate su tutte le chiavi KMS.AWS La regola è NON_COMPLIANT se è consentita un'azione bloccata su tutte le chiavi AWS KMS in una politica in linea.

Identificatore: IAM_INLINE_POLICY_BLOCKED_KMS_ACTIONS

AWS::IAM::GroupTipi AWS::IAM::Role di risorse:,, AWS::IAM::User

Tipo di trigger: Modifiche alla configurazione

Regione AWS: Tutte le AWS regioni supportate tranne Asia Pacifico (Thailandia), Medio Oriente (Emirati Arabi Uniti)AWS, Secret - West, Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), Messico (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada occidentale (Calgary), Europa (Spagna), Europa (Zurigo)

Parametri:

blockedActionsPatterns
Tipo: CSV: Elenco separato da virgole dei modelli di azione KMS bloccati, ad esempio, kms: *, kms: Decrypt, kms: ReEncrypt *.
excludeRoleByManagementAccount (Facoltativo)
Tipo: booleano: Esclude un ruolo se è possibile assumerlo solo dall'account di gestione dell'organizzazione.

AWS CloudFormation modello

Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedereCreazione di regole AWS Config gestite con AWS CloudFormation modelli.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

iam-group-has-users-controlla

iam-no-inline-policy-controlla