本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
iam-policy-blacklisted-check
每次办理登机手续 Amazon Identity an IAM d Access Management (ARN) 资源,前提是输入参数中的亚马逊资源名称 () 策略附加到该IAM资源。COMPLIANT如果策略附加到IAM资源,则规则ARN为 NON _。
标识符:IAM_ POLICY _ BLACKLISTED _ CHECK
资源类型: AWS::IAM::User、 AWS::IAM::Group、 AWS::IAM::Role
触发器类型: 配置更改
Amazon Web Services 区域: 全部支持 Amazon 区域
参数:
- policyArns
- 类型:CSV
- 默认:arn: aws: iam:: aws: policy/ AdministratorAccess
-
以逗号分隔的IAM政策 arn 列表,不应将其附加到任何IAM实体。
- exceptionList (可选)
- 类型:CSV
-
以逗号分隔的资源类型列表和资源名称对列表。例如,users:[user1;user2], groups:[group1;group2], roles:[role1;role2;role3]。
注意
对于例外列表,请指定资源的名称而不是完整名称ARN。无效:
arn:aws:iam::444455556666:role/Admin
. 有效:Admin
。
Amazon CloudFormation 模板
要创建 Amazon Config 使用托管规则 Amazon CloudFormation 模板,请参阅使用 Amazon CloudFormation 模板创建 Amazon Config 托管规则。