Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# iam-inline-policy-blocked-kms-azioni
<a name="iam-inline-policy-blocked-kms-actions"></a>

Verifica se le politiche in linea allegate agli utenti, ai ruoli e ai gruppi IAM non consentono azioni bloccate su tutte le chiavi KMS. AWS La regola è NON\$1COMPLIANT se è consentita un'azione bloccata su tutte le chiavi AWS KMS in una politica in linea. 



**Identificatore:** IAM\$1INLINE\$1POLICY\$1BLOCKED\$1KMS\$1ACTIONS

** AWS::IAM::GroupTipi AWS::IAM::Role di risorse:,,** AWS::IAM::User

**Tipo di trigger:** Modifiche alla configurazione

**Regione AWS:** Tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Asia Pacifico (Thailandia), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), Messico (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada occidentale (Calgary), Europa (Spagna), Europa (Zurigo)) Regione

**Parametri:**

blockedActionsPatternsTipo: CSV  
Elenco separato da virgole dei modelli di azione KMS bloccati, ad esempio, kms: \$1, kms: Decrypt, kms: ReEncrypt \$1.

excludeRoleByManagementAccount (Facoltativo)Tipo: booleano  
Esclude un ruolo se è possibile assumerlo solo dall'account di gestione dell'organizzazione.

## AWS CloudFormation modello
<a name="w2aac20c16c17b7d907c19"></a>

Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).