iam-policy-in-use - AWS Config
AWS CloudFormation plantilla

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

iam-policy-in-use

Comprueba si el ARN de la política de IAM está asociado a un usuario de IAM o a un grupo con uno o varios usuarios de IAM o un rol de IAM con una o varias entidades de confianza.

nota

El tipo de AWS::IAM::User recurso solo se puede registrar AWS Config en las regiones en las que AWS Config estaba disponible antes de febrero de 2022. AWS::IAM::Userno se puede registrar en las regiones admitidas AWS Config después de febrero de 2022.

Además, si ha seleccionado registrar AWS::IAM::User en al menos una región, las reglas periódicas, como esta regla, que informa sobre el cumplimiento de AWS::IAM::User, realizarán evaluaciones de AWS::IAM::User en todas las regiones en las que se añada la regla periódica, incluso si no ha activado el registro de AWS::IAM::User en la región en la que se ha añadido la regla periódica.

Solo debe implementar esta regla en una de las regiones compatibles para evitar evaluaciones innecesarias y limitar las API. No habilitar el registro de los tipos de recurso de IAM globales no impedirá que esta regla ejecute evaluaciones si ha activado el registro de los tipos de recurso de IAM globales en otra región. Solo debe limitar la implementación de esta regla a una región para evitar evaluaciones innecesarias.

Identificador: IAM_POLICY_IN_USE

Tipos de recursos: AWS::IAM::Policy

Tipo de disparador: periódico

Región de AWS: Todas AWS las regiones compatibles, excepto África (Ciudad del Cabo), Oriente Medio (Emiratos Árabes Unidos), Asia Pacífico (Hyderabad), Asia Pacífico (Osaka), Asia Pacífico (Melbourne), Europa (Milán), Israel (Tel Aviv), Canadá Oeste (Calgary), Europa (España), Región de Europa (Zúrich)

Parámetros:

policyARN
Tipo: cadena

Un ARN de política de IAM que debe comprobarse.

policyUsageType (Opcional)
Tipo: cadena

Especifica si espera que la política se adjunte a un usuario, grupo o rol de IAM. Los valores válidos son IAM_USER, IAM_GROUP, IAM_ROLE o ANY. El valor predeterminado es ANY (CUALQUIERA).

AWS CloudFormation plantilla

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulteCreación de reglas administradas de AWS Config con plantillas de AWS CloudFormation.