iam-policy-blacklisted-check - Amazon Config
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

iam-policy-blacklisted-check

检查对于每个 IAM 资源,输入参数中的策略 ARN 是否附加到 IAM 资源。如果策略 ARN 附加到 IAM 资源,则规则为 NON_COMPLIANT。Amazon Config如果 IAM 资源是exceptionList参数,而不考虑策略 ARN 是否存在。

标识符:IAM_POLICY_BLACKLISTED_CHECK

触发器类型:配置更改

Amazon Web Services 区域:全部支持Amazon地区

参数:

policyArns
类型: CSV
默认:aws: iam: aws: iam: aws: policy/AdministratorAccess

逗号分隔的 IAM 策略 arn 列表,不应附加到任何 IAM 实体。

exceptionList(可选)
类型: CSV

此规则免除的用户、组或角色的逗号分隔列表。例如,users:[user1;user2], groups:[group1;group2], roles:[role1;role2;role3]。

Amazon CloudFormation 模板

要使用 Amazon CloudFormation 模板创建 Amazon Config 托管规则,请参阅使用 Amazon CloudFormation 模板创建 Amazon Config 托管规则