翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
iam-policy-blacklisted-check
入力パラメータのポリシー Amazon リソースネーム (ARN) が IAM リソースにアタッチされている場合、各 AWS ID およびアクセス管理 (IAM) リソースをチェックインします。ポリシー ARN が IAM リソースにアタッチされている場合、ルールは NON_COMPLIANT です。
識別子: IAM_POLICY_BLACKLISTED_CHECK
リソースタイプ:、、 AWS::IAM::User AWS::IAM::Group AWS::IAM::Role
トリガータイプ: 設定変更
AWS リージョン: 中東 (UAE)、アジア太平洋 (ハイデラバード)、アジア太平洋 (メルボルン)、イスラエル (テルアビブ)、カナダ西部 (カルガリー)、ヨーロッパ (スペイン)、ヨーロッパ (チューリッヒ) AWS リージョンを除くすべてのサポート対象リージョン
パラメータ:
- policyArns
- タイプ: CSV
- デフォルト:arn: aws: iam: aws: policy/ AdministratorAccess
-
IAM エンティティにアタッチすべきではない IAM ポリシー arn のカンマ区切りリスト。
- exceptionList (オプション)
- タイプ: CSV
-
resourcetypes のカンマ区切りリストとリソース名のペアのリスト (例: users:[user1;user2]、groups:[group1;group2]、roles:[role1;role2;role3])。
AWS CloudFormation テンプレート
AWS Config AWS CloudFormation テンプレートを使用してマネージドルールを作成するには、を参照してくださいAWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成。