iam-user-unused-credentials-체크

AWS Identity and Access Management (IAM) 사용자가 지정한 일수 내에 사용되지 않은 암호 또는 활성 액세스 키를 가지고 있는지 확인합니다. 최근에 사용하지 않은 비활성 계정이 있는 경우 규칙은 NON_COMPLIANT입니다.

참고

첫 번째 평가 후 4시간 이내에 이 규칙을 재평가하는 것은 결과에 아무런 영향을 주지 않습니다.

참고

AWS::IAM::User리소스 유형은 2022년 2월 이전에 사용할 수 AWS Config 있었던 AWS Config 지역에서만 기록할 수 있습니다. AWS::IAM::User2022년 2월 AWS Config 이후 지원되는 지역에는 녹화할 수 없습니다.

또한 하나 이상의 리전에서 AWS::IAM::User를 기록하도록 선택한 경우, AWS::IAM::User에 대한 규정 준수를 보고하는 이 규칙 같은 주기적 규칙은 주기적 규칙이 추가되었던 모든 리전에서 AWS::IAM::User의 기록을 활성화하지 않았더라도, 주기적 규칙이 추가된 모든 리전에서 AWS::IAM::User에 대한 평가를 실행합니다.

불필요한 평가 및 API 제한을 방지하려면 지원되는 리전 중 하나에만 이 규칙을 배포해야 합니다. 다른 리전에서 글로벌 IAM 리소스 유형의 기록을 활성화한 경우, 글로벌 IAM 리소스 유형의 기록을 활성화하지 않아도 이 규칙이 평가를 실행하는 것을 막을 수 없습니다. 불필요한 평가를 방지하려면 이 규칙을 한 리전에만 배포하도록 제한해야 합니다.

식별자: IAM_USER_UNUSED_CREDENTIALS_CHECK

리소스 유형: AWS::IAM::User

트리거 유형: 주기적

AWS 리전: 중동 (UAE), 아시아 태평양 (하이데라바드), 아시아 태평양 (멜버른), 이스라엘 (텔아비브), 캐나다 서부 (캘거리), 유럽 (스페인), 유럽 (취리히) AWS 지역을 제외한 모든 지원 지역

파라미터:

maxCredentialUsage연령

유형: int

기본값: 90

자격 증명을 사용할 수 없는 최대 일수입니다. 기본값은 90일입니다.

AWS CloudFormation 템플릿

AWS CloudFormation 템플릿으로 AWS Config 관리형 규칙을 만들려면 을 참조하십시오AWS CloudFormation 템플릿으로 AWS Config 관리형 규칙 만들기.