iam-policy-in-use

Vérifie si la IAM politique ARN est attachée à un IAM utilisateur, à un groupe comprenant un ou plusieurs IAM utilisateurs, ou à un IAM rôle associé à une ou plusieurs entités de confiance.

Note

Règles gérées et types de IAM ressources globaux

Les types de IAM ressources globales intégrés avant février 2022 (AWS::IAM::Group, AWS::IAM::PolicyAWS::IAM::Role, etAWS::IAM::User) ne peuvent être enregistrés que par AWS Config dans AWS Régions où AWS Config était disponible avant février 2022. Ces types de ressources ne peuvent pas être enregistrés dans les régions prises en charge par AWS Config après février 2022. Pour une liste de ces régions, voir Enregistrement AWS Ressources | Ressources mondiales.

Si vous enregistrez un type de IAM ressource global dans au moins une région, les règles périodiques qui indiquent la conformité au type de IAM ressource global exécuteront des évaluations dans toutes les régions où la règle périodique est ajoutée, même si vous n'avez pas activé l'enregistrement du type de IAM ressource globale dans la région où la règle périodique a été ajoutée.

Pour éviter des évaluations inutiles, vous devez uniquement déployer des règles périodiques qui signalent la conformité d'un type de IAM ressource global à l'une des régions prises en charge. Pour obtenir une liste des règles gérées prises en charge dans quelles régions, voir Liste des AWS Config Règles gérées par région et disponibilité.

Identifiant : IAM _ POLICY _IN_ USE

Types de ressources : AWS::IAM::Policy

Type de déclencheur : périodique

Région AWS: Tous pris en charge AWS régions

Paramètres :

politique ARN
Type : String: Une IAM politique ARN à vérifier.
policyUsageType (Facultatif)
Type : String: Spécifiez si vous souhaitez que la politique soit attachée à un IAM utilisateur, à un groupe ou à un rôle. Les valeurs valides sont IAM IAM _ USERGROUP, IAM _ROLE, _ ouANY. La valeur par défaut estANY.

AWS CloudFormation modèle

Pour créer AWS Config règles gérées avec AWS CloudFormation modèles, voirCréation de règles gérées AWS Config avec des modèles AWS CloudFormation.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

iam-policy-blacklisted-check

iam-policy-no-statements-with-admin-access