As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# iam-customer-policy-blocked-kms-actions
Verifica se as políticas gerenciadas de AWS Identity and Access Management (IAM) criadas por você não permitem ações bloqueadas do KMS em AWS todos os recursos de chave do KMS. A regra é NON\_COMPLIANT se alguma ação bloqueada for permitida em todas as chaves do AWS KMS pela política gerenciada do IAM.
**nota**
Para ser considerada não pública, uma política do IAM só deve conceder acesso a valores fixos. Isso significa valores que não contêm um curinga ou o seguinte elemento de política do IAM: [Variables](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_variables.html#policy-vars-using-variables).
**Identificador:** IAM\_CUSTOMER\_POLICY\_BLOCKED\_KMS\_ACTIONS
**Tipos de Recurso:** AWS::IAM::Policy
**Tipo de trigger:** alterações da configuração
**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), Ásia-Pacífico (Tailândia), Oriente Médio (EAU), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), México (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Europa (Espanha), Europa (Zurique)) Região
**Parâmetros:**
bloqueado ActionsPatternsTipo: CSV
Comma-separated lista de padrões de ação do KMS bloqueados para verificação da regra. A regra será NON\_COMPLIANT se as políticas gerenciadas pelo cliente do IAM permitirem acesso curinga a todos os recursos para as ações que você especificar.
excluir PermissionBoundaryPolicy (opcional)Tipo: booliano
Sinalizador booliano para excluir a avaliação das políticas do IAM usadas como limites de permissões. Se definida como "verdadeira", a regra não incluirá limites de permissões na avaliação. Caso contrário, todas as políticas do IAM no escopo serão avaliadas quando o valor estiver definido como "falso". O valor padrão é "falso".
## AWS CloudFormation modelo
Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).