AWS Config
开发人员指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 Amazon AWS 入门

iam-policy-blacklisted-check

检查对于每个 IAM 资源,输入参数中的策略 ARN 是否附加到 IAM 资源。如果策略 ARN 已附加到 IAM 资源,该规则是 NON_COMPLIANT。如果 IAM 资源是 exceptionList 参数的一部分,AWS Config 会将资源标记为 COMPLIANT,而不管策略 ARN 是否存在。

标识符:IAM_POLICY_BLACKLISTED_CHECK

Trigger type: 配置更改

参数:

policyArns

策略 ARN 的逗号分隔列表。

exceptionList

此规则免除的 IAM 用户、组或角色的逗号分隔列表。例如,users:[user1;user2], groups:[group1;group2], roles:[role1;role2;role3]。

AWS CloudFormation 模板

要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅使用 AWS CloudFormation 模板创建 AWS Config 托管规则

查看 启动

查看

本页内容: