Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# iam-inline-policy-blocked-kms-Aktionen
<a name="iam-inline-policy-blocked-kms-actions"></a>

Überprüft, ob die Ihren IAM-Benutzern, -Rollen und -Gruppen zugewiesenen Inline-Richtlinien keine blockierten Aktionen für alle AWS KMS-Schlüssel zulassen. Die Regel lautet NON\$1COMPLIANT, wenn eine blockierte Aktion für alle AWS KMS-Schlüssel in einer Inline-Richtlinie zulässig ist. 



**ID:** IAM\$1INLINE\$1POLICY\$1BLOCKED\$1KMS\$1ACTIONS

**Ressourcentypen:** AWS::IAM::Group,, AWS::IAM::Role AWS::IAM::User

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), Asien-Pazifik (Thailand), Naher Osten (VAE), Asien-Pazifik (Hyderabad), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), Europa (Spanien), Europa (Zürich)

**Parameter:**

blockedActionsPatternsTyp: CSV  
Durch Kommas getrennte Liste blockierter KMS-Aktionsmuster, z. B. kms: \$1, kms: Decrypt, kms: ReEncrypt \$1.

excludeRoleByManagementAccount (Fakultativ)Typ: Boolesch  
Schließt eine Rolle aus, wenn sie nur vom Verwaltungskonto der Organisation übernommen werden kann.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d907c19"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).