iam-policy-blacklisted-check - Amazon Config
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

iam-policy-blacklisted-check

每次办理登机手续 Amazon Identity an IAM d Access Management (ARN) 资源,前提是输入参数中的亚马逊资源名称 () 策略附加到该IAM资源。COMPLIANT如果策略附加到IAM资源,则规则ARN为 NON _。

标识符:IAM_ POLICY _ BLACKLISTED _ CHECK

资源类型: AWS::IAM::User、 AWS::IAM::Group、 AWS::IAM::Role

触发器类型: 配置更改

Amazon Web Services 区域: 全部支持 Amazon 区域

参数:

policyArns
类型:CSV
默认:arn: aws: iam:: aws: policy/ AdministratorAccess

以逗号分隔的IAM政策 arn 列表,不应将其附加到任何IAM实体。

exceptionList (可选)
类型:CSV

以逗号分隔的资源类型列表和资源名称对列表。例如,users:[user1;user2], groups:[group1;group2], roles:[role1;role2;role3]。

注意

对于例外列表,请指定资源的名称而不是完整名称ARN。无效:arn:aws:iam::444455556666:role/Admin. 有效:Admin

Amazon CloudFormation 模板

要创建 Amazon Config 使用托管规则 Amazon CloudFormation 模板,请参阅使用 Amazon CloudFormation 模板创建 Amazon Config 托管规则