本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
iam-inline-policy-blocked-kms-actions活动
检查附加于您的 AWS Identity and Access Management 用户、角色和组不允许全部执行已阻止的操作 AWS Key Management Service 键。如果允许对所有人执行任何阻止的操作,则规则为NON_COMPLIANT AWS KMS 内联策略中的键。
标识符: 内网-内网-阻塞-KMS-活动
触发类型: 配置更改
AWS区域: 所有支持的AWS区域
参数:
- 已阻止操作模式
- 类型:CSV
-
被阻止的KMS操作模式的逗号分隔列表,例如,kms:*,kms:解密,kms:ReEncrypt*。
AWS CloudFormation 模板
要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅使用 AWS CloudFormation 模板创建 AWS Config 托管规则。