AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门。
iam-policy-blacklisted-check
检查对于每个 IAM 资源,输入参数中的策略 ARN 是否附加到 IAM 资源。如果策略 ARN 已附加到 IAM 资源,则该规则为 NON_COMPLIANT。如果
IAM 资源是 exceptionList 参数的一部分,AWS Config 会将资源标记为 COMPLIANT,而不管策略 ARN 是否存在。
标识符:IAM_POLICY_BLACKLISTED_CHECK
触发器类型: 配置更改
参数:
- policyArns
-
策略 ARN 的逗号分隔列表。
- exceptionList
-
此规则免除的 IAM 用户、组或角色的逗号分隔列表。例如,users:[user1;user2], groups:[group1;group2], roles:[role1;role2;role3]。
AWS CloudFormation 模板
要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅使用 AWS CloudFormation 模板创建 AWS Config 托管规则。
| 查看 | 启动 |
|---|---|
|
|
