iam-root-access-key-check

檢查根使用者存取金鑰是否可用。如果使用者存取金鑰不存在，則表示規則為「COMPLIANT」。若可用，則為「NON_COMPLIANT」。

注意

受管規則和全域 IAM 資源類型

2022 年 2 月之前登入的全球 IAM 資源類型 (AWS::IAM::Group、AWS::IAM::PolicyAWS::IAM::Role、和AWS::IAM::User) 只能在 2022 年 2 月之前提供的 AWS 區域 AWS Config 中 AWS Config 記錄。這些資源類型無法在 2022 年 2 月 AWS Config 之後支援的地區中記錄。如需這些區域的清單，請參閱錄製 AWS 資源 | 全域資源。

如果您至少在一個區域中記錄全域 IAM 資源類型，則針對全域 IAM 資源類型報告合規的週期性規則將會在新增週期性規則的所有區域執行評估，即使您尚未在新增週期性規則的區域中啟用全域 IAM 資源類型的記錄也是如此。

為了避免不必要的評估，您應該只將報告全域 IAM 資源類型合規的定期規則部署到其中一個支援的區域。如需哪些區域支援受管理規則的清單，請參閱依區域可用性區域排列的 AWS Config 受管規則清單。

識別符： IAM_ROOT_ACCESS_KEY_CHECK

觸發類型：定期

AWS 區域：所有支援的 AWS 地區

參數：

無

AWS CloudFormation 範本

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱建立 AWS Config 受管規則 (使用 AWS CloudFormation 範本)。