iam-policy-in-use - AWS Config
AWS CloudFormation Vorlage

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

iam-policy-in-use

Überprüft, ob die IAM Richtlinie ARN einem IAM Benutzer oder einer Gruppe mit einem oder mehreren IAM Benutzern oder einer IAM Rolle mit einer oder mehreren vertrauenswürdigen Entitäten zugeordnet ist.

Anmerkung

Verwaltete Regeln und globale IAM Ressourcentypen

Die globalen IAM Ressourcentypen, die vor Februar 2022 eingeführt wurden (AWS::IAM::Group,AWS::IAM::Policy, undAWS::IAM::User)AWS::IAM::Role, können nur AWS Config in AWS Regionen erfasst werden, in denen sie vor Februar 2022 verfügbar AWS Config waren. Diese Ressourcentypen können nicht in Regionen erfasst werden, die AWS Config nach Februar 2022 unterstützt werden. Eine Liste dieser Regionen finden Sie unter AWS Aufzeichnungsressourcen | Globale Ressourcen.

Wenn Sie einen globalen IAM Ressourcentyp in mindestens einer Region erfassen, führen periodische Regeln, die die Einhaltung des globalen IAM Ressourcentyps melden, Bewertungen in allen Regionen durch, in denen die periodische Regel hinzugefügt wurde, auch wenn Sie die Aufzeichnung des globalen IAM Ressourcentyps in der Region, in der die periodische Regel hinzugefügt wurde, nicht aktiviert haben.

Um unnötige Bewertungen zu vermeiden, sollten Sie regelmäßige Regeln nur für eine der unterstützten Regionen bereitstellen, nach denen die Einhaltung der Vorschriften für einen globalen IAM Ressourcentyp gemeldet wird. Eine Liste der verwalteten Regeln, die in welchen Regionen unterstützt werden, finden Sie unter Liste der AWS Config verwalteten Regeln nach Verfügbarkeit in Regionen.

Kennung: IAM _ POLICY _IN_ USE

Ressourcentypen: AWS::IAM::Policy

Auslösertyp: Regelmäßig

AWS-Region: Alle unterstützten AWS Regionen

Parameter:

Politik ARN
Typ: Zeichenfolge

Eine IAM RichtlinieARN, die überprüft werden muss.

policyUsageType (Fakultativ)
Typ: Zeichenfolge

Geben Sie an, ob Sie erwarten, dass die Richtlinie einem IAM Benutzer, einer Gruppe oder einer Rolle zugeordnet wird. Gültige Werte sind IAM IAM _ USERGROUP, IAM _ROLE, _ oderANY. Der Standardwert istANY.

AWS CloudFormation Vorlage

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unterErstellen von verwalteten AWS Config-Regeln mit AWS CloudFormation-Vorlagen.