「翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。」
iam-policy-in-use
Checks whether the IAM policy ARN is attached to an IAM user, or a group with one or more IAM users, or an IAM role with one or more trusted entity.
Identifier: IAM_POLICY_IN_USE
Trigger type: Periodic
AWS Region: All supported AWS regions except Asia Pacific (Osaka), Europe (Milan), Africa (Cape Town) Region
Parameters:
- policyARN
- Type: String
-
An IAM policy ARN to be checked.
- policyUsageType (Optional)
- Type: String
-
Specify whether you expect the policy to be attached to an IAM user, group or role. Valid values are IAM_USER, IAM_GROUP, IAM_ROLE, or ANY. Default value is ANY.
AWS CloudFormation template
To create AWS Config managed rules with AWS CloudFormation templates, see AWS Config テンプレートを使用した AWS CloudFormation マネージドルールの作成.