iam-role-managed-policy-verifique

Verifica se tudoAWSas políticas gerenciadas especificadas na lista de políticas gerenciadas estão anexadas àAWSFunção de gerenciamento de identidade e acesso (IAM). A regra é NON_COMPLIANT se umAWSa política gerenciada não está vinculada à função do IAM.

Identifier (Identificador): IAM_ROLE_MANAGED_POLICY_CHECK

Tipos de recursos: AWS::IAM::Role

Trigger type (Tipo de trigger): alterações da configuração

Região da AWS:Tudo suportadoAWSregiões exceto Oriente Médio (EAU), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Melbourne), Israel (Tel Aviv), Europa (Espanha), Europa (Zurique) Região

Parâmetros:

managedPolicyArns
Tipo: CSV: Lista separada por vírgula deAWSpolítica gerenciada Amazon Resource Names (ARNs). Para obter mais informações, consulteNomes de recursos da Amazon (ARNs)eAWSpolíticas gerenciadasnaGuia do usuário do IAM.

Modelo do AWS CloudFormation

Para criar regras gerenciadas do AWS Config com modelos do AWS CloudFormation, consulte Criar regras gerenciadas do AWS Config com modelos do AWS CloudFormation.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

iam-policy-no-statements-with-full-access

iam-root-access-key-verifique