翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# iam-customer-policy-blocked-kms-actions
<a name="iam-customer-policy-blocked-kms-actions"></a>

作成したマネージド AWS Identity and Access Management (IAM) ポリシーが、すべての KMS キーリソースでブロックされた KMS AWS アクションを許可していないかどうかを確認します。マネージド IAM ポリシーによってすべての KMS AWS キーでブロックされたアクションが許可されている場合、ルールは NON\_COMPLIANT です。

**注記**  
非パブリックとみなされるには、IAM ポリシーが固定値へのアクセスのみを許可する必要があります。これは、ワイルドカードまたは IAM ポリシー要素の一種である[変数](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_variables.html#policy-vars-using-variables)を含まない値です。

**識別子:** IAM\_CUSTOMER\_POLICY\_BLOCKED\_KMS\_ACTIONS

**リソースタイプ:** AWS::IAM::Policy

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、欧州 (チューリッヒ) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

blockedActionsPatternsタイプ: CSV  
ルールがチェックするブロックされた KMS アクションパターンのカンマ区切りリスト。IAM カスタマー管理ポリシーで、指定したアクションのすべてのリソースへのワイルドカードアクセスが許可されている場合、ルールは NON\_COMPLIANT です。

excludePermissionBoundaryPolicy (オプション)型: ブール値  
許可の境界として使用される IAM ポリシーの評価を除外するブールフラグ。「true」に設定すると、ルールで許可の境界は評価に含まれません。それ以外の場合、値が「false」に設定されていると、スコープ内のすべての IAM ポリシーが評価されます。デフォルト値は「false」です。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d911c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。