Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
iam-inline-policy-blocked-kms-actions
Verifica se le politiche in linea allegate agli utenti, ai ruoli e ai gruppi IAM non consentono azioni bloccate su tutte le chiavi KMS. AWS La regola è NON_COMPLIANT se è consentita un'azione bloccata su tutte le chiavi AWS KMS in una politica in linea.
Identificatore: IAM_INLINE_POLICY_BLOCKED_KMS_ACTIONS
Tipi di risorse: AWS::IAM::Group, AWS::IAM::Role, AWS::IAM::User
Tipo di trigger: Modifiche alla configurazione
Regione AWS: Tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Asia Pacifico (Tailandia), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), Messico (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada occidentale (Calgary), Europa (Spagna), Europa (Zurigo)) Regione
Parametri:
- bloccato ActionsPatterns
- Tipo: CSV
-
Comma-separated elenco di modelli di azione KMS bloccati, ad esempio kms: *, kms:Decrypt, kms: *. ReEncrypt
- escludere (Facoltativo) RoleByManagementAccount
- Tipo: booleano
-
Esclude un ruolo se è possibile assumerlo solo dall'account di gestione dell'organizzazione.
AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, consultaCreazione di regole AWS Config gestite con AWS CloudFormation modelli.
