iam-policy-blacklisted-check - AWS Config

iam-policy-blacklisted-check

IAM リソースごとに、入力パラメータのポリシー ARN が IAM リソースにアタッチされているかどうかを確認します。ポリシー ARN が IAM リソースにアタッチされている場合、ルールは NON_COMPLIANT です。ポリシー ARN の有無にかかわらず、IAM リソースが exceptionList パラメータの一部である場合、AWS Config は COMPLIANT としてリソースをマークします。

識別子: IAM_POLICY_BLACKLISTED_CHECK

トリガータイプ: 設定変更

AWS リージョン: サポートされているすべての AWS リージョン

パラメータ:

policyArns

ポリシー ARN のカンマ区切りリスト。

exceptionList

このルールから除外する IAM ユーザー、グループ、またはロールのカンマ区切りリスト。例: users:[user1;user2], groups:[group1;group2], roles:[role1;role2;role3]

AWS CloudFormation テンプレート

AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成」を参照してください。