iam-inline-policy-blocked-kms-actions

IAM 사용자, 역할 및 그룹에 연결된 인라인 정책이 모든AWS KMS 키에 대해 차단된 작업을 허용하지 않는지 확인합니다. 인라인 정책의 모든AWS KMS 키에 대해 차단된 작업이 허용되는 경우 규칙은 NON_COMPLIANT입니다.

식별자: IAM_INLINE_POLICY_BLOCKED_KMS_ACTIONS

리소스 유형: AWS::IAM::Group, AWS::IAM::Role, AWS::IAM::User

트리거 0유형: 구성 변경

AWS 리전: 아시아 태평양(태국), 중동(UAE),AWS보안 암호 - 서부, 아시아 태평양(하이데라바드), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 유럽(스페인), 유럽(취리히) 리전을AWS제외한 지원되는 모든 리전

파라미터:

blockedActionsPatterns
유형: CSV: 차단된 KMS 작업 패턴을 쉼표로 구분한 목록입니다(예: kms:*, kms:Decrypt, kms:ReEncrypt*).
excludeRoleByManagementAccount(선택 사항)
유형: boolean: 조직 관리 계정에서만 수임 가능한 역할인 경우 해당 역할을 제외합니다.

AWS CloudFormation템플릿

AWS CloudFormation템플릿을 사용하여AWS Config관리형 규칙을 생성하려면 섹션을 참조하세요AWS Config 템플릿으로 AWS CloudFormation 관리형 규칙 만들기.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

iam-group-has-users-check

iam-no-inline-policy-check