iam-policy-blacklisted-check - AWS Config

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

iam-policy-blacklisted-check

各 のチェックイン AWS Identity and Access Management (IAM) リソース。入力パラメータのポリシー Amazon リソースネーム (ARN) がIAMリソースにアタッチされている場合。ポリシーがIAMリソースにアタッチされている場合、ルールARNは NON_COMPLIANT です。

識別子: IAM_POLICYBLACKLISTED_CHECK

リソースタイプ: AWS::IAM::User, AWS::IAM::Group, AWS::IAM::Role

トリガータイプ: 設定変更

AWS リージョン: すべてサポートされています AWS regions

[パラメータ:]

policyArns
タイプ: CSV
デフォルト: arn:aws:iam::aws:policy/AdministratorAccess

どのIAMエンティティにもアタッチすべきではないIAMポリシー ARN のカンマ区切りリスト。

exceptionList (オプション)
タイプ: CSV

リソースタイプのカンマ区切りリストとリソース名ペアのリスト。例: users:[user1;user2], groups:[group1;group2], roles:[role1;role2;role3]

注記

例外リストには、完全な ではなく、リソースの名前を指定しますARN。有効ではありません: arn:aws:iam::444455556666:role/Admin。有効: Admin

AWS CloudFormation テンプレート

を作成するには AWS Config を使用した マネージドルール AWS CloudFormation テンプレートについては、「」を参照してくださいAWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成