iam-policy-blacklisted-check

Comprueba en cada recurso de AWS Identity and Access Management (IAM) (IAM) si hay una política denominada Amazon Resource Name (ARN) en el parámetro de entrada asociada al recurso de IAM. La regla es NON_COMPLIANT si el ARN de la política está asociado al recurso de IAM.

Identificador: IAM_POLICY_BLACKLISTED_CHECK

Tipos de recursos:,, AWS::IAM::User AWS::IAM::Group AWS::IAM::Role

Tipo de disparador: cambios de configuración

Región de AWS: Todas AWS las regiones compatibles, excepto Asia Pacífico (Tailandia), Oriente Medio (Emiratos Árabes Unidos), Asia Pacífico (Hyderabad), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), México (Central), Israel (Tel Aviv), Canadá Oeste (Calgary), Europa (España), Región Europa (Zúrich)

Parámetros:

policyArns
Tipo: CSV
Predeterminado: arn:aws:iam: :aws:policy/ AdministratorAccess: Lista separada por comas de los ARN de las políticas de IAM que no se deben asociar a ninguna entidad de IAM.
exceptionList (opcional)
Tipo: CSV: Lista separada por comas de tipos de recursos y lista de pares de nombres de recursos. Por ejemplo, los usuarios: [user1;user2], grupos: [group1;group2], funciones: [role1;role2;role3].

nota
Para la lista de excepciones, especifique el nombre del recurso, no el ARN completo. No válido: arn:aws:iam::444455556666:role/Admin. Válido: Admin.

AWS CloudFormation plantilla

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulteCreación de reglas AWS Config administradas con AWS CloudFormation plantillas.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

iam-password-policy

iam-policy-in-use

iam-policy-blacklisted-check

nota

AWS CloudFormation plantilla