iam-user-unused-credentials-check
AWS Identity and Access Management (IAM) ユーザーが、指定した日数以内に使用されていないパスワードまたはアクティブなアクセスキーを持っているかどうかを確認します。最近使用されていない非アクティブアカウントがある場合、ルールは NON_COMPLIANT です。
最初の評価から 4 時間以内にこのルールを再評価しても結果には影響しません。
識別子: IAM_USER_UNUSED_CREDENTIALS_CHECK
トリガータイプ: 定期的
AWS リージョン: サポートされているすべての AWS リージョン
パラメータ :
- maxCredentialUsageAge
- タイプ: int
- デフォルト: 90
-
認証情報を使用できない最大日数。デフォルト値は 90 日です。
AWS CloudFormation テンプレート
AWS Config テンプレートを使用して AWS CloudFormation マネージドルールを作成するには、「AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成」を参照してください。