Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
iam-policy-blacklisted-check
Verifica in ogni risorsa AWS Identity and Access Management (IAM) se una policy Amazon Resource Name (ARN) nel parametro di input è associata alla risorsa IAM. La regola è NON_COMPLIANT se l'ARN della policy è collegato alla risorsa IAM.
Identificatore: IAM_POLICY_BLACKLISTED_CHECK
Tipi di risorse: AWS::IAM::User,, AWS::IAM::Group AWS::IAM::Role
Tipo di trigger: Modifiche alla configurazione
Regione AWS: Tutte le AWS regioni supportate
Parametri:
- policyArns
- Tipo: CSV
- Predefinito: arn:aws:iam: :aws:policy/ AdministratorAccess
-
Elenco separato da virgole degli ARN della policy IAM che non devono essere collegati a nessuna entità IAM.
- exceptionList (opzionale)
- Tipo: CSV
-
Elenco separato da virgole di tipi di risorse ed elenco di coppie di nomi di risorse. Ad esempio, users:[user1;user2], groups:[group1;group2], roles:[role1;role2;role3].
Nota
Per l'elenco delle eccezioni, specificare il nome della risorsa e non l'ARN completo. Non valido:
arn:aws:iam::444455556666:role/Admin
. Valido:Admin
.
AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedereCreazione di regole gestite di AWS Config con modelli AWS CloudFormation.