As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
iam-policy-blacklisted-check
Verifica em cada recurso do AWS Identity and Access Management (IAM) se uma política Amazon Resource Name (ARN) no parâmetro de entrada está anexada ao recurso do IAM. A regra será NON_COMPLIANT se o ARN da política for vinculado ao recurso do IAM.
Identifier (Identificador): IAM_POLICY_BLACKLISTED_CHECK
Tipos de recursos: AWS::IAM::User, AWS::IAM::Group, AWS::IAM::Role
Tipo de trigger: alterações da configuração
Região da AWS: Todas as AWS regiões suportadas
Parâmetros:
- policyArns
- Tipo: Csv
- Padrão: arn:aws:iam: :aws:policy/ AdministratorAccess
-
Lista separada por vírgulas de avisos de política do IAM que não devem ser anexados a nenhuma entidade do IAM.
- exceptionList (opcional)
- Tipo: Csv
-
Lista separada por vírgula de tipos de recursos e lista de pares de nomes de recursos. Por exemplo, usuários:[usuário1;usuário2], grupos:[grupo1;grupo2], funções:[função1;função2;função3].
nota
Para a lista de exceções, especifique o nome do recurso e não o ARN completo. Não é válido:
arn:aws:iam::444455556666:role/Admin. Válido:Admin.
AWS CloudFormation modelo
Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulteCriar regras gerenciadas do AWS Config com modelos do AWS CloudFormation.
