本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
iam-policy-blacklisted-check
检查对于每个 IAM 资源,输入参数中的策略 ARN 是否附加到 IAM 资源。如果策略 ARN 附加到 IAM 资源,则规则为 NON_COMPLIANT。Amazon Config如果 IAM 资源是exceptionList
参数,而不考虑策略 ARN 是否存在。
标识符:IAM_POLICY_BLACKLISTED_CHECK
触发器类型:配置更改
Amazon Web Services 区域:全部支持Amazon地区
参数:
- policyArns
- 类型: CSV
- 默认:aws: iam: aws: iam: aws: policy/AdministratorAccess
-
逗号分隔的 IAM 策略 arn 列表,不应附加到任何 IAM 实体。
- exceptionList(可选)
- 类型: CSV
-
此规则免除的用户、组或角色的逗号分隔列表。例如,users:[user1;user2], groups:[group1;group2], roles:[role1;role2;role3]。
Amazon CloudFormation 模板
要使用 Amazon CloudFormation 模板创建 Amazon Config 托管规则,请参阅使用 Amazon CloudFormation 模板创建 Amazon Config 托管规则。