iam-policy-blacklisted-check - Amazon Config
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

iam-policy-blacklisted-check

在每个 Amazon Identity and Access Management (IAM) 资源中,检查输入参数中的 Amazon 资源名称 (ARN) 策略是否已附加到 IAM 资源。如果策略 ARN 已附加到 IAM 资源,则此规则为 NON_COMPLIANT。

标识符:IAM_POLICY_BLACKLISTED_CHECK

资源类型:AWS::IAM::User、AWS::IAM::Group、AWS::IAM::Role

触发器类型: 配置更改

Amazon Web Services 区域:除中东(阿联酋)、亚太地区(海得拉巴)、亚太地区(墨尔本)、以色列(特拉维夫)、欧洲(西班牙)和欧洲(苏黎世)区域外的所有受支持 Amazon 区域

参数:

policyArns
类型:CSV
默认值:arn:aws:iam::aws:policy/AdministratorAccess

IAM 策略 ARN 的逗号分隔列表,不应将这些 ARN 附加到任何 IAM 实体。

exceptionList(可选)
类型:CSV

逗号分隔的资源类型列表和资源名称对列表。(例如,users:[user1;user2], groups:[group1;group2], roles:[role1;role2;role3])。

Amazon CloudFormation 模板

要使用 Amazon CloudFormation 模板创建 Amazon Config 托管规则,请参阅使用 Amazon CloudFormation 模板创建 Amazon Config 托管规则