翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
iam-root-access-key-check
ルートユーザーアクセスキーがあるかどうかを確認します。ユーザーアクセスキーが存在しない場合、ルールは COMPLIANT です。それ以外の場合は、NON_COMPLIANTです。
注記
マネージドルールとグローバル IAM リソースタイプ
2022 年 2 月より前にオンボーディングされたグローバル IAM リソースタイプ (AWS::IAM::Group
、AWS::IAM::Role
、、および AWS::IAM::User
) は、2022 年 AWS::IAM::Policy
2 月より前に AWS Config が利用可能な AWS リージョンでのみ AWS Config によって記録できます。これらのリソースタイプは、2022 年 2 月 AWS Config 以降、 でサポートされているリージョンでは記録できません。これらのリージョンのリストについては、AWS 「リソースの記録 | グローバルリソース」を参照してください。
少なくとも 1 つのリージョンにグローバル IAM リソースタイプを記録する場合、グローバル IAM リソースタイプのコンプライアンスを報告する定期的なルールは、定期的なルールが追加されたリージョンでグローバル IAM リソースタイプの記録を有効にしていない場合でも、定期的なルールが追加されたすべてのリージョンで評価を実行します。
不要な評価を回避するには、グローバル IAM リソースタイプのコンプライアンスを報告する定期的なルールのみを、サポートされているリージョンのいずれかにデプロイする必要があります。どのリージョンでどのマネージドルールがサポートされているかのリストについては、「リージョンの可用性別の AWS Config マネージドルールのリスト」を参照してください。
識別子: IAM_ROOT_ACCESS_KEY_CHECK
[トリガータイプ:] 定期的
AWS リージョン: サポートされているすべての AWS リージョン
[パラメータ:]
- なし
AWS CloudFormation テンプレート
AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してくださいAWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成。