翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
iam-policy-in-use
IAM ポリシーARNが IAM ユーザー、1 人以上のIAMユーザーを持つグループ、または 1 人以上の信頼できるエンティティを持つ IAM ロールにアタッチされているかどうかを確認します。
注記
マネージドルールとグローバルIAMリソースタイプ
2022 年 2 月より前にオンボーディングされたグローバルIAMリソースタイプ (AWS::IAM::Group
、AWS::IAM::Policy
、AWS::IAM::Role
、および AWS::IAM::User
) は、 によってのみ記録できます。 AWS Config in AWS が属するリージョン AWS Config は 2022 年 2 月より前に利用可能になりました。これらのリソースタイプは、 でサポートされているリージョンでは記録できません。 AWS Config 2022 年 2 月より後。これらのリージョンのリストについては、「記録」を参照してください。 AWS リソース | グローバルリソース 。
少なくとも 1 つのリージョンにグローバルIAMリソースタイプを記録する場合、グローバルIAMリソースタイプのコンプライアンスを報告する定期的なルールは、定期的なルールが追加されたリージョンでグローバルIAMリソースタイプの記録を有効にしていない場合でも、定期的なルールが追加されたすべてのリージョンで評価を実行します。
不要な評価を回避するには、グローバルIAMリソースタイプのコンプライアンスを報告する定期的なルールのみを、サポートされているリージョンのいずれかにデプロイする必要があります。どのリージョンでどのマネージドルールがサポートされているかのリストについては、「 のリスト」を参照してください。 AWS Config リージョン別の マネージドルールの可用性
識別子: IAM_POLICY_IN_USE
リソースタイプ: AWS::IAM::Policy
[トリガータイプ:] 定期的
AWS リージョン: すべてサポートされています AWS regions
[パラメータ:]
- ポリシーARN
- 型: 文字列
-
チェックARNするIAMポリシー。
- policyUsageType (オプション)
- 型: 文字列
-
ポリシーをIAMユーザー、グループ、またはロールにアタッチするかどうかを指定します。有効な値は IAM_USER、IAM_GROUP、IAM_ROLE、または ですANY。デフォルト値は ですANY。
AWS CloudFormation テンプレート
を作成するには AWS Config を使用した マネージドルール AWS CloudFormation テンプレートについては、「」を参照してくださいAWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成。