Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# iam-customer-policy-blocked-kms-tindakan
<a name="iam-customer-policy-blocked-kms-actions"></a>

Memeriksa apakah kebijakan AWS Identity and Access Management (IAM) terkelola yang Anda buat tidak mengizinkan tindakan KMS yang diblokir pada semua sumber daya kunci KMS. AWS Aturannya adalah NON\$1COMPLIANT jika ada tindakan yang diblokir diizinkan pada semua kunci AWS KMS oleh kebijakan IAM terkelola. 

**catatan**  
Agar dianggap non-publik, kebijakan IAM harus memberikan akses hanya ke nilai tetap. [Ini berarti nilai yang tidak mengandung wildcard atau elemen kebijakan IAM berikut: Variabel.](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_variables.html#policy-vars-using-variables)

**Pengidentifikasi:** IAM\$1CUSTOMER\$1POLICY\$1BLOCKED\$1KMS\$1ACTIONS

**Jenis Sumber Daya:** AWS::IAM::Policy

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Asia Pasifik (Thailand), Timur Tengah (UEA), Asia Pasifik (Hyderabad), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), Meksiko (Tengah), Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Eropa (Spanyol), Eropa (Zurich) Wilayah

**Parameter:**

blockedActionsPatternsJenis: CSV  
Daftar pola tindakan KMS yang diblokir yang dipisahkan koma untuk diperiksa aturan. Aturannya adalah NON\$1COMPLIANT jika kebijakan yang dikelola pelanggan IAM mengizinkan akses wildcard ke semua sumber daya untuk tindakan yang Anda tentukan.

excludePermissionBoundaryKebijakan (Opsional)Jenis: boolean  
Boolean flag untuk mengecualikan evaluasi kebijakan IAM yang digunakan sebagai batas izin. Jika disetel ke 'true', aturan tidak akan menyertakan batas izin dalam evaluasi. Jika tidak, semua kebijakan IAM dalam lingkup dievaluasi ketika nilai disetel ke 'false.' Nilai default adalah 'salah'.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d901c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).