AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异，请参阅中国的 AWS 服务入门。

iam-policy-blacklisted-check

检查对于每个 IAM 资源，输入参数中的策略 ARN 是否附加到 IAM 资源。如果策略 ARN 已附加到 IAM 资源，则该规则为 NON_COMPLIANT。如果 IAM 资源是 exceptionList 参数的一部分，AWS Config 会将资源标记为 COMPLIANT，而不管策略 ARN 是否存在。

标识符：IAM_POLICY_BLACKLISTED_CHECK

Trigger type: 配置更改

参数：

policyArns: 策略 ARN 的逗号分隔列表。
exceptionList: 此规则免除的 IAM 用户、组或角色的逗号分隔列表。例如，users:[user1;user2], groups:[group1;group2], roles:[role1;role2;role3]。

AWS CloudFormation 模板

要使用 AWS CloudFormation 模板创建 AWS Config 托管规则，请参阅使用 AWS CloudFormation 模板创建 AWS Config 托管规则。

查看	启动
查看

Javascript 在您的浏览器中被禁用或不可用。

要使用 AWS 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。