iam-policy-blacklisted-check
在每个 Amazon Identity and Access Management(IAM)资源中,检查输入参数中的 Amazon 资源名称(ARN)策略是否已附加到 IAM 资源。如果策略 ARN 已附加到 IAM 资源,则此规则为 NON_COMPLIANT。
标识符:IAM_POLICY_BLACKLISTED_CHECK
资源类型:AWS::IAM::User、AWS::IAM::Group、AWS::IAM::Role
触发器类型: 配置更改
Amazon Web Services 区域:除以下区域外的所有受支持 Amazon 区域:亚太地区(泰国)、中东(阿联酋)、Amazon Secret - West、亚太地区(海得拉巴)、亚太地区(马来西亚)、亚太地区(墨尔本)、墨西哥(中部)、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、欧洲(西班牙)和欧洲(苏黎世)
参数:
- policyArns
- 类型:CSV
- 默认值:arn:aws:iam::aws:policy/AdministratorAccess
-
IAM 策略 ARN 的逗号分隔列表,不应将这些 ARN 附加到任何 IAM 实体。
- exceptionList(可选)
- 类型:CSV
-
以逗号分隔的资源类型列表和资源名称对列表。例如,users:[user1;user2], groups:[group1;group2], roles:[role1;role2;role3]。
注意
在例外列表中,请指定资源的名称而不是完整 ARN。无效:
arn:aws:iam::444455556666:role/Admin。有效:Admin
Amazon CloudFormation 模板
要使用 Amazon Config 模板创建 Amazon CloudFormation 托管规则,请参阅 使用 Amazon Config 模板创建 Amazon CloudFormation 托管规则