iam-policy-blacklisted-check - Amazon Config
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

iam-policy-blacklisted-check

检查每个 IAM 资源是否有输入参数中的策略 ARN 附加到 IAM 资源。如果策略 ARN 附加到 IAM 资源,则该规则不合规。Amazon Config如果 IAM 资源是其中的一部分,则将该资源标记为合规exceptionList参数,无论策略 ARN 是否存在。

标识符:IAM_POLICY_BLACKLISTED_CHECK

触发器类型:配置更改

Amazon Web Services 区域:全部支持Amazon中东(阿联酋)区域中推出的区域

参数:

policyArns
类型: CSV
默认:arn: aws: policy/AdministratorAccess

以逗号分隔的 IAM 策略 ARN 列表,不应将其附加到任何 IAM 实体。

exceptionList(可选)
类型: CSV

以逗号分隔的资源类型列表和资源名称对列表。 (例如,用户:[user1;user2]、群组:[group1;group2]、角色:[role1;role2;role3])。

Amazon CloudFormation 模板

要使用 Amazon CloudFormation 模板创建 Amazon Config 托管规则,请参阅使用 Amazon CloudFormation 模板创建 Amazon Config 托管规则