Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
iam-policy-blacklisted-check
Vérifie dans chaque ressource AWS Identity and Access Management (IAM) si une politique Amazon Resource Name (ARN) dans le paramètre d'entrée est attachée à la ressource IAM. La règle est NON_COMPLIANT si l'ARN de politique est associé à la ressource IAM.
Identificateur : IAM_POLICY_BLACKLISTED_CHECK
Types de ressources : AWS::IAM::User, AWS::IAM::Group, AWS::IAM::Role
Type de déclencheur : changements de configuration
Région AWS: Toutes les AWS régions prises en charge
Paramètres :
- policyArns
- Type : CSV
- Par défaut : arn:aws:iam : :aws:policy/ AdministratorAccess
-
Liste d'ARN de politique IAM séparés par des virgules qui ne doivent être associés à aucune entité IAM.
- exceptionList (facultatif)
- Type : CSV
-
Liste des types de ressources séparés par des virgules et liste des paires de noms de ressources. Par exemple, users:[user1;user2], groups:[group1;group2], roles:[role1;role2;role3].
Note
Pour la liste des exceptions, spécifiez le nom de la ressource et non l'ARN complet. Non valide :
arn:aws:iam::444455556666:role/Admin. Valide :Admin.
AWS CloudFormation modèle
Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voirCréation de règles gérées AWS Config avec des modèles AWS CloudFormation.
