iam-customer-policy-blocked-kms-tindakan - AWS Config

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

iam-customer-policy-blocked-kms-tindakan

Memeriksa apakah kebijakan AWS Identity and Access Management (IAM) terkelola yang Anda buat tidak mengizinkan tindakan KMS yang diblokir pada semua sumber daya kunci KMS. AWS Aturannya adalah NON_COMPLIANT jika ada tindakan yang diblokir diizinkan pada semua kunci AWS KMS oleh kebijakan IAM terkelola.

catatan

Agar dianggap non-publik, kebijakan IAM harus memberikan akses hanya ke nilai tetap. Ini berarti nilai yang tidak mengandung wildcard atau elemen kebijakan IAM berikut: Variabel.

Pengidentifikasi: IAM_CUSTOMER_POLICY_BLOCKED_KMS_ACTIONS

Jenis Sumber Daya: AWS::IAM::Policy

Jenis pemicu: Perubahan konfigurasi

Wilayah AWS: Semua AWS wilayah yang didukung kecuali Asia Pasifik (Thailand), Timur Tengah (UEA), Asia Pasifik (Hyderabad), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), Meksiko (Tengah), Israel (Tel Aviv), Asia Pasifik (Taipei), Kanada Barat (Calgary), Eropa (Spanyol), Wilayah Eropa (Zurich)

Parameter:

blockedActionsPatterns
Jenis: CSV

Daftar pola tindakan KMS yang diblokir yang dipisahkan koma untuk diperiksa aturan. Aturannya adalah NON_COMPLIANT jika kebijakan yang dikelola pelanggan IAM mengizinkan akses wildcard ke semua sumber daya untuk tindakan yang Anda tentukan.

excludePermissionBoundaryKebijakan (Opsional)
Jenis: boolean

Boolean flag untuk mengecualikan evaluasi kebijakan IAM yang digunakan sebagai batas izin. Jika disetel ke 'true', aturan tidak akan menyertakan batas izin dalam evaluasi. Jika tidak, semua kebijakan IAM dalam lingkup dievaluasi ketika nilai disetel ke 'false.' Nilai default adalah 'salah'.

AWS CloudFormation Template

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihatMembuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template.