iam-policy-no-statements-with-admin-access - Amazon Config
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

iam-policy-no-statements-with-admin-access

检查是否Amazon您创建的Identity and Access Management (IAM) 策略中的Access Management (IAM) 语句。如果任何客户管理的 IAM 策略声明包含 “效果”,则该规则为 “不合规”:“允许” 和 “操作”:“*” 高于 “资源”:“*”。

注意

此规则仅评估客户托管的策略。此规则不评估内联策略或Amazon托管策略。有关区别的更多信息,请参阅托管策略与内联策略《IAM 用户指南》中的内容。

以下策略不合规:

"Statement": [ { "Sid": "VisualEditor", "Effect": "Allow", "Action": "*", "Resource": "*" }

以下政策符合要求:

"Statement": [ { "Sid": "VisualEditor", "Effect": "Allow", "Action": "service:*", "Resource": "*" }

标识符:IAM_POLICY_NO_STATEMENTS_WITH_ADMIN_ACCESS

Trigger 类型:配置更改

Amazon Web Services 区域:全部支持Amazon中东(阿联酋)区域以外的区域

参数:

None(无)

Amazon CloudFormation 模板

要使用 Amazon CloudFormation 模板创建 Amazon Config 托管规则,请参阅使用 Amazon CloudFormation 模板创建 Amazon Config 托管规则