配置审计 CONFIG-IAM策略中不授权KMS的禁止的action:规则详情
规则详情
参数 |
说明 |
---|---|
规则名称 |
iam-customer-policy-blocked-kms-actions |
规则展示名 |
IAM 策略中不授权KMS的禁止的action |
规则描述 |
IAM策略中授权KMS的任一阻拦action,视为“不合规”。 |
标签 |
iam、access-analyzer-verified |
规则触发方式 |
配置变更 |
规则评估的资源类型 |
iam.roles、iam.policies |
规则参数 |
blockedActionsPatterns:KMS的阻拦action列表,数组类型。 |