本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
iam-policy-no-statements-with-admin-access
检查是否Amazon您创建的Identity and Access Management (IAM) 策略中的Access Management (IAM) 语句。如果任何客户管理的 IAM 策略声明包含 “效果”,则该规则为 “不合规”:“允许” 和 “操作”:“*” 高于 “资源”:“*”。
此规则仅评估客户托管的策略。此规则不评估内联策略或Amazon托管策略。有关区别的更多信息,请参阅托管策略与内联策略《IAM 用户指南》中的内容。
以下策略不合规:
"Statement": [ { "Sid": "VisualEditor", "Effect": "Allow", "Action": "*", "Resource": "*" }
以下政策符合要求:
"Statement": [ { "Sid": "VisualEditor", "Effect": "Allow", "Action": "service:*", "Resource": "*" }
标识符:IAM_POLICY_NO_STATEMENTS_WITH_ADMIN_ACCESS
Trigger 类型:配置更改
Amazon Web Services 区域:全部支持Amazon中东(阿联酋)区域以外的区域
参数:
- None(无)
Amazon CloudFormation 模板
要使用 Amazon CloudFormation 模板创建 Amazon Config 托管规则,请参阅使用 Amazon CloudFormation 模板创建 Amazon Config 托管规则。