iam-policy-blacklisted-check

Cheques em cadaAWSRecurso de gerenciamento de identidade e acesso (IAM), se uma política Amazon Resource Name (ARN) no parâmetro de entrada estiver anexada ao recurso do IAM. A regra é NON_COMPLIANT se o ARN da política estiver anexado ao recurso do IAM.

Identifier (Identificador): IAM_POLICY_BLACKLISTED_CHECK

Tipos de recursos: AWS::IAM::User,AWS::IAM::Group,AWS::IAM::Role

Trigger type (Tipo de trigger): alterações da configuração

Região da AWS:Tudo suportadoAWSregiões exceto Oriente Médio (EAU), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Melbourne), Israel (Tel Aviv), Europa (Espanha), Europa (Zurique) Região

Parâmetros:

policyArns
Tipo: CSV
Padrão: arn:aws:iam: :aws:policy/AdministratorAccess: Lista separada por vírgula de avisos de política do IAM que não devem ser anexados a nenhuma entidade do IAM.
Lista de exceções (opcional)
Tipo: CSV: Lista separada por vírgula de tipos de recursos e lista de pares de nomes de recursos. (por exemplo, usuários: [usuário1; usuário2], grupos: [grupo1; grupo2], funções: [role1; role2; role3]).

Modelo do AWS CloudFormation

Para criar regras gerenciadas do AWS Config com modelos do AWS CloudFormation, consulte Criar regras gerenciadas do AWS Config com modelos do AWS CloudFormation.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

iam-password-policy

iam-policy-in-use