Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# iam-inline-policy-blocked-kms-tindakan
<a name="iam-inline-policy-blocked-kms-actions"></a>

Memeriksa apakah kebijakan sebaris yang dilampirkan pada pengguna, peran, dan grup IAM Anda tidak mengizinkan tindakan yang diblokir pada semua kunci AWS KMS. Aturannya adalah NON\$1COMPLIANT jika ada tindakan yang diblokir diizinkan pada semua kunci AWS KMS dalam kebijakan sebaris. 



**Pengidentifikasi:** IAM\$1INLINE\$1POLICY\$1BLOCKED\$1KMS\$1ACTIONS

**Jenis Sumber Daya:** AWS::IAM::Group, AWS::IAM::Role, AWS::IAM::User

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Asia Pasifik (Selandia Baru), Asia Pasifik (Thailand), Timur Tengah (UEA), Asia Pasifik (Hyderabad), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), Meksiko (Tengah), Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Eropa (Spanyol), Eropa (Zurich) Wilayah

**Parameter:**

blockedActionsPatternsJenis: CSV  
Daftar pola tindakan KMS yang diblokir dengan koma, misalnya, \$1, kms: Dekripsi, kms: \$1. kms: ReEncrypt

excludeRoleByManagementAccount (Opsional)Jenis: boolean  
Kecualikan peran jika hanya dapat diasumsikan oleh akun manajemen organisasi.

## AWS CloudFormation Template
<a name="w2aac20c16c17b7d907c19"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).