本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
iam-policy-blacklisted-check
检查每个 IAM 资源是否有输入参数中的策略 ARN 附加到 IAM 资源。如果策略 ARN 附加到 IAM 资源,则该规则不合规。Amazon Config如果 IAM 资源是其中的一部分,则将该资源标记为合规exceptionList参数,无论策略 ARN 是否存在。
标识符:IAM_POLICY_BLACKLISTED_CHECK
触发器类型:配置更改
Amazon Web Services 区域:全部支持Amazon中东(阿联酋)区域中推出的区域
参数:
- policyArns
- 类型: CSV
- 默认:arn: aws: policy/AdministratorAccess
-
以逗号分隔的 IAM 策略 ARN 列表,不应将其附加到任何 IAM 实体。
- exceptionList(可选)
- 类型: CSV
-
以逗号分隔的资源类型列表和资源名称对列表。 (例如,用户:[user1;user2]、群组:[group1;group2]、角色:[role1;role2;role3])。
Amazon CloudFormation 模板
要使用 Amazon CloudFormation 模板创建 Amazon Config 托管规则,请参阅使用 Amazon CloudFormation 模板创建 Amazon Config 托管规则。