Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
iam-policy-blacklisted-check
Verifica in ogni risorsa AWS Identity and Access Management (IAM) se alla risorsa è associata una policy Amazon Resource Name (ARN) nel parametro di input. IAM La regola è NON _ COMPLIANT se la policy ARN è allegata alla IAM risorsa.
Identificatore: IAM _ _ POLICY _ BLACKLISTED CHECK
Tipi di risorse: AWS::IAM::User,, AWS::IAM::Group AWS::IAM::Role
Tipo di trigger: Modifiche alla configurazione
Regione AWS: Tutte le AWS regioni supportate
Parametri:
- policyArns
- Tipo: CSV
- Predefinito: arn:aws:iam: :aws:policy/ AdministratorAccess
-
Elenco separato da virgole di IAM policy ARN che non devono essere allegati a nessuna entità. IAM
- exceptionList (Facoltativo)
- Tipo: CSV
-
Elenco separato da virgole di tipi di risorse ed elenco di coppie di nomi di risorse. Ad esempio, users:[user1;user2], groups:[group1;group2], roles:[role1;role2;role3].
Nota
Per l'elenco delle eccezioni, specifica il nome della risorsa e non il nome completo. ARN Non valido:
arn:aws:iam::444455556666:role/Admin
. Valido:Admin
.
AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedereCreazione di regole gestite di AWS Config con modelli AWS CloudFormation.