iam-policy-in-use - AWS Config

iam-policy-in-use

IAM ポリシー ARN が、IAM ユーザー、1 人以上の IAM ユーザーを持つ IAM グループ、または 1 つ以上の信頼されたエンティティを持つ IAM ロールにアタッチされているかどうかを確認します。

識別子: IAM_POLICY_IN_USE

トリガータイプ: 定期的

AWS リージョン: アジアパシフィック (ジャカルタ)、アジアパシフィック (大阪)、欧州 (ミラノ)、アフリカ (ケープタウン) を除くサポートされているすべての AWS リージョン

パラメータ:

policyARN
タイプ: 文字列

チェック対象の IAM ポリシー ARN。

policyUsageType (オプション)
タイプ: 文字列

ポリシーを IAM ユーザー、グループ、またはロールにアタッチするかどうかを指定します。有効な値は、IAM_USER、IAM_GROUP、IAM_ROLE、または ANY です。デフォルト値は ANY です。

AWS CloudFormation テンプレート

AWS Config テンプレートを使用して AWS CloudFormation マネージドルールを作成するには、「AWS Config テンプレートを使用した AWS CloudFormation マネージドルールの作成」を参照してください。