iam-policy-in-use

IAM ポリシー ARN が、IAM ユーザー、1 人以上の IAM ユーザーを持つ IAM グループ、または 1 つ以上の信頼されたエンティティを持つ IAM ロールにアタッチされているかどうかを確認します。

注記

マネージドルールとグローバル IAM リソースタイプ

2022 年 2 月より前にオンボーディングされたグローバル IAM リソースタイプ (AWS::IAM::Group、AWS::IAM::Role、、および AWS::IAM::User) は、2022 年 AWS::IAM::Policy2 月より前に AWS Config が利用可能な AWS リージョンでのみ AWS Config によって記録できます。これらのリソースタイプは、2022 年 2 月 AWS Config 以降、 でサポートされているリージョンでは記録できません。これらのリージョンのリストについては、AWS 「リソースの記録 | グローバルリソース」を参照してください。

少なくとも 1 つのリージョンにグローバル IAM リソースタイプを記録する場合、グローバル IAM リソースタイプのコンプライアンスを報告する定期的なルールは、定期的なルールが追加されたリージョンでグローバル IAM リソースタイプの記録を有効にしていない場合でも、定期的なルールが追加されているすべてのリージョンで評価を実行します。

不要な評価を回避するには、グローバル IAM リソースタイプのコンプライアンスを報告する定期的なルールのみを、サポートされているリージョンのいずれかにデプロイする必要があります。どの マネージドルールがどのリージョンでサポートされているかのリストについては、「リージョンの可用性別の AWS Config マネージドルールのリスト」を参照してください。

識別子: IAM_POLICY_IN_USE

リソースタイプ： AWS::IAM::Policy

[トリガータイプ:] 定期的

AWS リージョン： サポートされているすべての AWS リージョン

パラメータ:

policyARN

型: 文字列

チェック対象の IAM ポリシー ARN。

policyUsageType （オプション）

型: 文字列

ポリシーを IAM ユーザー、グループ、またはロールにアタッチするかどうかを指定します。有効な値は、IAM_USER、IAM_GROUP、IAM_ROLE、または ANY です。デフォルト値は ANY です。

AWS CloudFormation テンプレート

AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してくださいAWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成。