Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
iam-policy-blacklisted-check
Vérifie dans chaque ressource AWS Identity and Access Management (IAM) si une politique Amazon Resource Name (ARN) dans le paramètre d'entrée est attachée à la IAM ressource. La règle est NON _ COMPLIANT si la politique ARN est attachée à la IAM ressource.
Identifiant : IAM _ POLICY _ BLACKLISTED _ CHECK
Types de ressources : AWS::IAM::User, AWS::IAM::Group, AWS::IAM::Role
Type de déclencheur : changements de configuration
Région AWS: Toutes les AWS régions prises en charge
Paramètres :
- policyArns
- Type : CSV
- Par défaut : arn:aws:iam : :aws:policy/ AdministratorAccess
-
Liste séparée par des virgules d'IAMavertissement de politique qui ne doivent être rattachés à aucune IAM entité.
- exceptionList (Facultatif)
- Type : CSV
-
Liste des types de ressources séparés par des virgules et liste des paires de noms de ressources. Par exemple, users:[user1;user2], groups:[group1;group2], roles:[role1;role2;role3].
Note
Pour la liste des exceptions, spécifiez le nom de la ressource et non le nom completARN. Non valide :
arn:aws:iam::444455556666:role/Admin
. Valide :Admin
.
AWS CloudFormation modèle
Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voirCréation de règles gérées AWS Config avec des modèles AWS CloudFormation.