As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# iam-inline-policy-blocked-kms-actions
<a name="iam-inline-policy-blocked-kms-actions"></a>

Verifica se as políticas embutidas anexadas aos seus usuários, funções e grupos do IAM não permitem ações bloqueadas em todas as chaves do AWS KMS. A regra é NON\$1COMPLIANT se alguma ação bloqueada for permitida em todas as chaves do AWS KMS em uma política em linha. 



**Identificador:** IAM\$1INLINE\$1POLICY\$1BLOCKED\$1KMS\$1ACTIONS

**Tipos de recursos:** AWS::IAM::Group, AWS::IAM::Role, AWS::IAM::User

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), Ásia-Pacífico (Tailândia), Oriente Médio (EAU), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), México (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Europa (Espanha), Europa (Zurique)) Região

**Parâmetros:**

blockedActionsPatternsTipo: CSV  
Lista separada por vírgulas de padrões de ação do KMS bloqueados, por exemplo, kms: \$1, kms: Decrypt, \$1. kms: ReEncrypt

excludeRoleByManagementAccount (Opcional)Tipo: booliano  
Exclua uma função se ela só puder ser assumida pela conta de gerenciamento da organização.

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d907c19"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).