本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# iam-customer-policy-blocked-kms-actions
<a name="iam-customer-policy-blocked-kms-actions"></a>

檢查您建立的受管 AWS Identity and Access Management (IAM) 政策是否不允許封鎖所有 KMS 金鑰資源的 AWS KMS 動作。如果受管 IAM 政策對所有 AWS KMS 金鑰允許任何封鎖動作，則表示規則為「NON\$1COMPLIANT」。

**注意**  
若要視為非公有，IAM 政策必須僅授予固定值的存取權。這表示不包含萬用字元或下列 IAM 政策元素的值：[變數](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_variables.html#policy-vars-using-variables)。

**識別符：**IAM\$1CUSTOMER\$1POLICY\$1BLOCKED\$1KMS\$1ACTIONS

**資源類型：**AWS::IAM::Policy

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除亞太區域 （紐西蘭）、亞太區域 （泰國）、中東 （阿拉伯聯合大公國）、亞太區域 （海德拉巴）、亞太區域 （馬來西亞）、亞太區域 （墨爾本）、墨西哥 （中部）、以色列 （特拉維夫）、亞太區域 （台北）、加拿大西部 （卡加利）、歐洲 （西班牙）、歐洲 （蘇黎世） 區域以外所有支援的 AWS 區域

**參數：**

blockedActionsPatterns類型：CSV  
規則要檢查的封鎖 KMS 動作模式逗號分隔清單。如果 IAM 客戶受管政策允許萬用字元存取您指定動作的所有資源，則表示規則為「NON\$1COMPLIANT」。

excludePermissionBoundaryPolicy (選用)類型：布林值  
布林值標記，用於排除用作許可界限的 IAM 政策評估。如果設定為 'true'，則規則將不會在評估中包含許可界限。否則，當值設為 'false' 時，系統會評估範圍中的所有 IAM 政策。預設值為 'false'。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d901c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。