iam-role-managed-policy-チェック

管理ポリシーのリストで指定されているすべての管理ポリシーが AWS Identity and Access Management (IAM) ロールにアタッチされているかどうかを確認します。IAM ロールに管理ポリシーがアタッチされていない場合、ルールは NON_COMPLIANT です。

識別子: IAM_ROLE_MANAGED_POLICY_CHECK

リソースタイプ: AWS::IAM::Role

トリガータイプ: 設定変更

AWS リージョン: 中東 (UAE)、アジア太平洋 (ハイデラバード)、アジア太平洋 (メルボルン)、イスラエル (テルアビブ)、カナダ西部 (カルガリー)、ヨーロッパ (スペイン)、ヨーロッパ (チューリッヒ) AWS リージョンを除くすべてのサポート対象リージョン

パラメータ:

managedPolicyArns

タイプ: CSV

AWS 管理ポリシーの Amazon リソースネーム (ARN) のカンマ区切りリスト。詳細については、「IAM ユーザーガイド」の「Amazon リソースネーム (ARN)」および「AWS マネージドポリシー」を参照してください。

AWS CloudFormation テンプレート

AWS Config AWS CloudFormation テンプレートを使用してマネージドルールを作成するには、を参照してくださいAWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成。