iam-policy-blacklisted-check

检查每个 IAM 资源的输入参数中的策略 ARN 是否已附加到 IAM 资源。如果策略 ARN 附加到 IAM 资源，则该规则不合规。 AWS Config如果 IAM 资源是exceptionList参数的一部分，则无论策略 ARN 是否存在，都将该资源标记为合规。

标识符：IAM_POLICY_BLACKLISTED_CHECK

资源类型： AWS::IAM::User、 AWS::IAM::Group、 AWS::IAM::Role

触发器类型： 配置更改

AWS 区域p ula puAWS la pula pula pula pula pula pula pula pula pula pula pula pula pula pula cul

参数：

policyArns

Auauaua

默到 CupolicyiaupicyiaupicyiaupoicyAdministratorAccess

以逗号分隔的 IAM 策略警报列表，不应将其附加到任何 IAM 实体。

exceptionList（可选）

Auauaua

以逗号分隔的资源类型列表和资源名称对列表。 （例如，用户：[user1; user2]，群组：[group1；group2]，角色：[角色 1；角色 2；角色 3]）。

AWS CloudFormation 模板

要使用 AWS CloudFormation 模板创建 AWS Config 托管规则，请参阅使用 AWS CloudFormation 模板创建 AWS Config 托管规则。