Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
iam-policy-blacklist-check
Memeriksa di setiap sumber daya AWS Identity and Access Management (IAM), jika kebijakan Amazon Resource Name (ARN) dalam parameter input dilampirkan ke sumber daya IAM. Aturannya adalah NON_COMPLIANT jika kebijakan ARN dilampirkan ke sumber daya IAM.
Pengidentifikasi: IAM_POLICY_BLACKLISTED_CHECK
Jenis Sumber Daya: AWS::IAM::User, AWS::IAM::Group, AWS::IAM::Role
Jenis pemicu: Perubahan konfigurasi
Wilayah AWS: Semua AWS wilayah yang didukung
Parameter:
- policyArns
- Jenis: CSV
- Default: arn:aws:iam: :aws:policy/ AdministratorAccess
-
Daftar argumen kebijakan IAM yang dipisahkan koma yang tidak boleh dilampirkan ke entitas IAM mana pun.
- ExceptionList (Opsional)
- Jenis: CSV
-
Daftar tipe sumber daya yang dipisahkan koma dan daftar pasangan nama sumber daya. Misalnya, pengguna: [user1; user2], grup: [group1; group2], role: [role1; role2; role3].
catatan
Untuk daftar pengecualian, tentukan nama sumber daya dan bukan ARN lengkap. Tidak valid:
arn:aws:iam::444455556666:role/Admin
. Berlaku:Admin
.
AWS CloudFormation Template
Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihatMembuat AturanAWS Config Terkelola DenganAWS CloudFormation Template.