iam-policy-blacklisted-check - AWS Config

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

iam-policy-blacklisted-check

Verifica se per ciascuna risorsa IAM, una policy ARN nel parametro di input è collegato alla risorsa IAM. La regola è NON_COMPLIANT se il criterio ARN è associato alla risorsa IAM.AWS Configcontrassegna la risorsa come COMPLIANT se la risorsa IAM fa parte delexceptionListparametro indipendentemente dalla presenza della politica ARN.

Identificatore: IAM_POLICY_BLACKLISTED_CHECK

Tipo di trigger: Modifiche di configurazione

Regione AWS:Tutto supportatoAWSregioni

Parametri:

policyArns
Type: CSV
Predefinito: arn:aws:iam። aws:policy/AdministratorAccess

Elenco separato da virgole di arns dei criteri IAM che non dovrebbero essere collegati a nessuna entità IAM.

exceptionList (facoltativo)
Type: CSV

Elenco separato da virgole di utenti, gruppi o ruoli esenti da questa regola. Ad esempio, users:[user1;user2], groups:[group1;group2], roles:[role1;role2;role3].

Modello AWS CloudFormation

Per creare regole gestite di AWS Config con i modelli AWS CloudFormation, vedere Creazione di regole gestite di AWS Config con modelli AWS CloudFormation.