Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# iam-inline-policy-blocked-kms-actions
Überprüft, ob die Ihren IAM-Benutzern, -Rollen und -Gruppen zugewiesenen Inline-Richtlinien keine blockierten Aktionen für alle AWS KMS-Schlüssel zulassen. Die Regel lautet NON\_COMPLIANT, wenn eine blockierte Aktion für alle AWS KMS-Schlüssel in einer Inline-Richtlinie zulässig ist.
**ID:** IAM\_INLINE\_POLICY\_BLOCKED\_KMS\_ACTIONS
**Ressourcentypen:** AWS::IAM::Group, AWS::IAM::Role, AWS::IAM::User
**Auslösertyp:** Konfigurationsänderungen
**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), Asien-Pazifik (Thailand), Naher Osten (VAE), Asien-Pazifik (Hyderabad), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), Europa (Spanien), Europa (Zürich)
**Parameter:**
gesperrt ActionsPatternsTyp: CSV
Comma-separated Liste der blockierten KMS-Aktionsmuster, z. B. kms: \*, kms:Decrypt, kms: \*. ReEncrypt
ausschließen (optional) RoleByManagementAccount Typ: Boolesch
Schließt eine Rolle aus, wenn sie nur vom Verwaltungskonto der Organisation übernommen werden kann.
## AWS CloudFormation Vorlage
Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).