iam-policy-blacklisted-check

入力パラメータのポリシー Amazon リソースネーム (ARN) が IAM リソースにアタッチされている場合、各 AWS ID およびアクセス管理 (IAM) リソースをチェックインします。ポリシー ARN が IAM リソースにアタッチされている場合、ルールは NON_COMPLIANT です。

識別子: IAM_POLICY_BLACKLISTED_CHECK

リソースタイプ:、、 AWS::IAM::User AWS::IAM::Group AWS::IAM::Role

トリガータイプ: 設定変更

AWS リージョン: 中東 (UAE)、アジア太平洋 (ハイデラバード)、アジア太平洋 (メルボルン)、イスラエル (テルアビブ)、カナダ西部 (カルガリー)、ヨーロッパ (スペイン)、ヨーロッパ (チューリッヒ) AWS リージョンを除くすべてのサポート対象リージョン

パラメータ:

policyArns

タイプ: CSV

デフォルト:arn: aws: iam: aws: policy/ AdministratorAccess

IAM エンティティにアタッチすべきではない IAM ポリシー arn のカンマ区切りリスト。

exceptionList (オプション)

タイプ: CSV

resourcetypes のカンマ区切りリストとリソース名のペアのリスト (例: users:[user1;user2]、groups:[group1;group2]、roles:[role1;role2;role3])。

AWS CloudFormation テンプレート

AWS Config AWS CloudFormation テンプレートを使用してマネージドルールを作成するには、を参照してくださいAWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成。