本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
iam-policy-blacklisted-check
检查每个 Amazon 身份和访问管理 (IAM) Access Management 资源,输入参数中的策略亚马逊资源名称 (ARN) 是否附加到该 IAM 资源。如果策略 ARN 已附加到 IAM 资源,则此规则为 NON_COMPLIANT。
标识符:IAM_POLICY_BLACKLISTED_CHECK
资源类型: AWS::IAM::User、 AWS::IAM::Group、 AWS::IAM::Role
触发器类型: 配置更改
Amazon Web Services 区域:除亚太 Amazon 地区(泰国)、中东(阿联酋)、亚太地区(海得拉巴)、亚太地区(马来西亚)、亚太地区(墨尔本)、墨西哥(中部)、以色列(特拉维夫)、亚太地区(台北)、加拿大西部(卡尔加里)、欧洲(西班牙)、欧洲(苏黎世)地区以外的所有支持区域
参数:
- policyArns
- 类型:CSV
- 默认:arn: aws: iam:: aws: policy/ AdministratorAccess
-
IAM 策略 ARN 的逗号分隔列表,不应将这些 ARN 附加到任何 IAM 实体。
- exceptionList(可选)
- 类型:CSV
-
以逗号分隔的资源类型列表和资源名称对列表。例如,users:[user1;user2], groups:[group1;group2], roles:[role1;role2;role3]。
注意
在例外列表中,请指定资源的名称而不是完整 ARN。无效:
arn:aws:iam::444455556666:role/Admin。有效:Admin
Amazon CloudFormation 模板
要使用 Amazon CloudFormation 模板创建 Amazon Config 托管规则,请参阅使用 Amazon CloudFormation 模板创建 Amazon Config 托管规则。