As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
iam-customer-policy-blocked-kms-actions
Verifica se as políticas gerenciadas de AWS Identity and Access Management (IAM) criadas por você não permitem ações bloqueadas do KMS em AWS todos os recursos de chave do KMS. A regra é NON_COMPLIANT se alguma ação bloqueada for permitida em todas as chaves do AWS KMS pela política gerenciada do IAM.
nota
Para ser considerada não pública, uma política do IAM deve conceder acesso somente a valores fixos. Isso significa valores que não contêm um caractere curinga ou o seguinte elemento de política do IAM: Variáveis.
Identificador: IAM_CUSTOMER_POLICY_BLOCKED_KMS_ACTIONS
Tipos de recursos: AWS::IAM::Policy
Tipo de trigger: alterações da configuração
Região da AWS: Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Tailândia), Oriente Médio (EAU), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), México (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Europa (Espanha), Região da Europa (Zurique)
Parâmetros:
- blockedActionsPatterns
- Tipo: CSV
-
Lista separada por vírgulas de padrões de ação do KMS bloqueados para verificação da regra. A regra é NON_COMPLIANT se as políticas gerenciadas pelo cliente do IAM permitirem acesso curinga a todos os recursos para as ações que você especificar.
- excludePermissionBoundaryPolítica (opcional)
- Tipo: booliano
-
Sinalizador booliano para excluir a avaliação das políticas do IAM usadas como limites de permissões. Se definida como "verdadeira", a regra não incluirá limites de permissões na avaliação. Caso contrário, todas as políticas do IAM no escopo serão avaliadas quando o valor estiver definido como "falso". O valor padrão é "falso".
AWS CloudFormation modelo
Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulteCriação de regras AWS Config gerenciadas com AWS CloudFormation modelos.
