iam-user-unused-credentials-check

AWS Identity and Access Management (IAM) ユーザーが、指定した日数以内に使用されていないパスワードまたはアクティブなアクセスキーを持っているかどうかを確認します。最近使用されていない非アクティブアカウントがある場合、ルールは NON_COMPLIANT です。

注記

最初の評価から 4 時間以内にこのルールを再評価しても結果には影響しません。

識別子: IAM_USER_UNUSED_CREDENTIALS_CHECK

トリガータイプ: 定期的

AWS リージョン: 中東 (アラブ首長国連邦) を除くサポートされているすべての AWS リージョン

パラメータ:

maxCredentialUsageAge
タイプ: int
デフォルト: 90: 認証情報を使用できない最大日数。デフォルト値は 90 日です。

AWS CloudFormation テンプレート

AWS Config テンプレートを使用して AWS CloudFormation マネージドルールを作成するには、「AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成」を参照してください。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

iam-user-no-policies-check

restricted-ssh