翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
iam-policy-in-use
IAM ポリシー ARN が、IAM ユーザー、1 人以上の IAM ユーザーを持つ IAM グループ、または 1 つ以上の信頼されたエンティティを持つ IAM ロールにアタッチされているかどうかを確認します。
注記
AWS::IAM::User
リソースタイプは、 AWS Config AWS Config 2022年2月以前に利用可能だったリージョンでのみ記録できます。 AWS::IAM::User
2022 年 2 AWS Config 月以降にサポートされるリージョンでは記録できません。
さらに、少なくとも 1 つのリージョンで AWS::IAM::User
を記録することを選択した場合、AWS::IAM::User
のコンプライアンスを報告するこのルールなどの定期ルールは、定期ルールが追加されたリージョンで AWS::IAM::User
の記録を有効にしていなくても、定期ルールが追加されたすべてのリージョンの AWS::IAM::User
で評価を実行します。
不必要な評価や API スロットリングを回避するため、このルールはサポートされているリージョンの 1 つにのみデプロイできます。別のリージョンのグローバル IAM リソースタイプの記録を有効にしている場合、グローバル IAM リソースタイプの記録を有効にしていなければ、このルールは評価の実行を回避しません。不必要な評価を回避するため、このルールのデプロイを 1 つのリージョンに制限する必要があります。
識別子: IAM_POLICY_IN_USE
リソースタイプ: AWS::IAM::Policy
[トリガータイプ:] 定期的
AWS リージョン: アフリカ (ケープタウン)、中東 (UAE)、アジア太平洋 (ハイデラバード)、アジアパシフィック (大阪)、アジアパシフィック (メルボルン)、ヨーロッパ (ミラノ)、イスラエル (テルアビブ)、カナダ西部 (カルガリー)、ヨーロッパ (スペイン)、ヨーロッパ (チューリッヒ) AWS リージョンを除くすべてのサポート対象地域
パラメータ:
- policyARN
- 型: 文字列
-
チェック対象の IAM ポリシー ARN。
- policyUsageType (オプション)
- 型: 文字列
-
ポリシーを IAM ユーザー、グループ、またはロールにアタッチするかどうかを指定します。有効な値は、IAM_USER、IAM_GROUP、IAM_ROLE、または ANY です。デフォルト値は ANY です。
AWS CloudFormation テンプレート
AWS Config AWS CloudFormation テンプレートを使用してマネージドルールを作成するには、を参照してくださいAWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成。