Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
iam-inline-policy-blocked-kms-actions
Überprüft, ob die Ihren IAM-Benutzern, -Rollen und -Gruppen zugewiesenen Inline-Richtlinien keine blockierten Aktionen für alle AWS KMS-Schlüssel zulassen. Die Regel lautet NON_COMPLIANT, wenn eine blockierte Aktion für alle AWS KMS-Schlüssel in einer Inline-Richtlinie zulässig ist.
ID: IAM_INLINE_POLICY_BLOCKED_KMS_ACTIONS
Ressourcentypen: AWS::IAM::Group, AWS::IAM::Role, AWS::IAM::User
Auslösertyp: Konfigurationsänderungen
AWS-Region: Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), Asien-Pazifik (Thailand), Naher Osten (VAE), Asien-Pazifik (Hyderabad), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), Europa (Spanien), Europa (Zürich)
Parameter:
- gesperrt ActionsPatterns
- Typ: CSV
-
Comma-separated Liste der blockierten KMS-Aktionsmuster, z. B. kms: *, kms:Decrypt, kms: *. ReEncrypt
- ausschließen (optional) RoleByManagementAccount
- Typ: Boolesch
-
Schließt eine Rolle aus, wenn sie nur vom Verwaltungskonto der Organisation übernommen werden kann.
AWS CloudFormation Vorlage
Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unterAWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen.
