iam-policy-in-use - AWS Config

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

iam-policy-in-use

IAM ポリシーARNが IAM ユーザー、1 人以上のIAMユーザーを持つグループ、または 1 人以上の信頼できるエンティティを持つ IAM ロールにアタッチされているかどうかを確認します。

注記

マネージドルールとグローバルIAMリソースタイプ

2022 年 2 月より前にオンボーディングされたグローバルIAMリソースタイプ (AWS::IAM::GroupAWS::IAM::PolicyAWS::IAM::Role、および AWS::IAM::User) は、 によってのみ記録できます。 AWS Config in AWS が属するリージョン AWS Config は 2022 年 2 月より前に利用可能になりました。これらのリソースタイプは、 でサポートされているリージョンでは記録できません。 AWS Config 2022 年 2 月より後。これらのリージョンのリストについては、「記録」を参照してください。 AWS リソース | グローバルリソース

少なくとも 1 つのリージョンにグローバルIAMリソースタイプを記録する場合、グローバルIAMリソースタイプのコンプライアンスを報告する定期的なルールは、定期的なルールが追加されたリージョンでグローバルIAMリソースタイプの記録を有効にしていない場合でも、定期的なルールが追加されたすべてのリージョンで評価を実行します。

不要な評価を回避するには、グローバルIAMリソースタイプのコンプライアンスを報告する定期的なルールのみを、サポートされているリージョンのいずれかにデプロイする必要があります。どのリージョンでどのマネージドルールがサポートされているかのリストについては、「 のリスト」を参照してください。 AWS Config リージョン別の マネージドルールの可用性

識別子: IAM_POLICY_IN_USE

リソースタイプ: AWS::IAM::Policy

[トリガータイプ:] 定期的

AWS リージョン: すべてサポートされています AWS regions

[パラメータ:]

ポリシーARN
型: 文字列

チェックARNするIAMポリシー。

policyUsageType (オプション)
型: 文字列

ポリシーをIAMユーザー、グループ、またはロールにアタッチするかどうかを指定します。有効な値は IAM_USER、IAM_GROUP、IAM_ROLE、または ですANY。デフォルト値は ですANY。

AWS CloudFormation テンプレート

を作成するには AWS Config を使用した マネージドルール AWS CloudFormation テンプレートについては、「」を参照してくださいAWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成