iam-policy-blacklisted-check - AWS Config

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

iam-policy-blacklisted-check

Checkt jeden ein AWS Identity and Access Management (IAM) -Ressource, wenn der Ressource eine Richtlinie Amazon Resource Name (ARN) im Eingabeparameter zugewiesen ist. IAM Die Regel lautet NON _COMPLIANT, wenn die Richtlinie an die IAM Ressource angehängt ARN ist.

Kennung: IAM _ POLICY _ BLACKLISTED _ CHECK

Ressourcentypen: AWS::IAM::User, AWS::IAM::Group, AWS::IAM::Role

Auslösertyp: Konfigurationsänderungen

AWS-Region: Alle unterstützt AWS Regionen

Parameter:

policyArns
Typ: CSV
Standard: arn:aws:iam: :aws:policy/ AdministratorAccess

Durch Kommas getrennte Liste von IAM Policy-Warnmeldungen, die keiner Entität angehängt werden sollten. IAM

exceptionList (Fakultativ)
Typ: CSV

Durch Kommas getrennte Liste von Ressourcentypen und Liste von Ressourcennamenpaaren. Beispiel: "Benutzer:[user1;user2], Gruppen:[group1;group2], Rollen:[role1;role2;role3]".

Anmerkung

Geben Sie für die Ausnahmeliste den Namen der Ressource an, nicht den vollständigen. ARN Nicht gültig:arn:aws:iam::444455556666:role/Admin. Gültig:Admin.

AWS CloudFormation Vorlage

Um zu erstellen AWS Config verwaltete Regeln mit AWS CloudFormation Vorlagen, sieheErstellen von verwalteten AWS Config-Regeln mit AWS CloudFormation-Vorlagen.