本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
iam-客户-政策-阻止-公里-行动
检查 AWS Identity and Access Management 您创建的策略不允许在所有 AWS AWS KMS 键。如果允许对所有人执行任何阻止的操作,则规则为NON_COMPLIANT AWS AWS KMS 键,按管理的 IAM 政策。
标识符: IAM_客户_政策_冻结_KMS_活动
触发类型: 配置更改
AWS区域: 所有支持的AWS区域
参数:
- 已阻止操作模式
- 类型:CSV
-
被阻止的KMS操作模式的逗号分隔列表,例如,kms:*,kms:解密,kms:ReEncrypt*。
AWS CloudFormation 模板
要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅使用 AWS CloudFormation 模板创建 AWS Config 托管规则。