Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# iam-customer-policy-blocked-kms-actions
<a name="iam-customer-policy-blocked-kms-actions"></a>

Verifica se le policy gestite di AWS Identity and Access Management (IAM) create non consentono azioni KMS bloccate su AWS tutte le risorse chiave KMS. La regola è NON\_COMPLIANT se qualsiasi azione bloccata è consentita su tutte le chiavi AWS KMS dalla policy IAM gestita. 

**Nota**  
Per essere considerata non pubblica, una policy IAM deve concedere l'accesso solo a valori fissi. [Ciò significa valori che non contengono caratteri jolly o il seguente elemento di policy IAM: Variables.](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_variables.html#policy-vars-using-variables)

**Identificatore:** IAM\_CUSTOMER\_POLICY\_BLOCKED\_KMS\_ACTIONS

**Tipi di risorse:** AWS::IAM::Policy

**Tipo di trigger:** Modifiche alla configurazione

**Regione AWS:** Tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Asia Pacifico (Tailandia), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), Messico (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada occidentale (Calgary), Europa (Spagna), Europa (Zurigo)) Regione

**Parametri:**

bloccato ActionsPatternsTipo: CSV  
Comma-separated elenco dei modelli di azione KMS bloccati che la regola deve verificare. La regola è NON\_COMPLIANT se le policy gestite dai clienti di IAM consentono l'accesso tramite wildcard a tutte le risorse per le azioni specificate.

PermissionBoundaryPolicy escludere (facoltativo)Tipo: booleano  
Flag booleano per escludere la valutazione delle policy IAM utilizzate come limiti delle autorizzazioni. Se impostato su "true", la regola non include i limiti delle autorizzazioni nella valutazione. Invece, tutte le policy IAM incluse nell'ambito vengono valutate quando il valore è impostato su "false". Il valore predefinito è "false".

## AWS CloudFormation modello
<a name="w2aac20c16c17b7d911c19"></a>

Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).