Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
iam-root-access-key-controlla
Verifica se la chiave di accesso dell'utente root è disponibile. La regola è COMPLIANT se la chiave di accesso dell'utente non esiste. Altrimenti, NON _COMPLIANT.
Nota
Regole gestite e tipi di IAM risorse globali
I tipi di IAM risorse globali inseriti prima di febbraio 2022 (AWS::IAM::Group
, AWS::IAM::Policy
AWS::IAM::Role
, eAWS::IAM::User
) possono essere registrati solo da AWS Config in AWS Regioni in cui AWS Config era disponibile prima di febbraio 2022. Questi tipi di risorse non possono essere registrati nelle regioni supportate da AWS Config dopo febbraio 2022. Per un elenco di tali regioni, vedi Registrazione AWS Risorse | Risorse globali.
Se si registra un tipo di IAM risorsa globale in almeno una regione, le regole periodiche che segnalano la conformità al tipo di IAM risorsa globale eseguiranno valutazioni in tutte le regioni in cui viene aggiunta la regola periodica, anche se non è stata abilitata la registrazione del tipo di IAM risorsa globale nella regione in cui è stata aggiunta la regola periodica.
Per evitare valutazioni non necessarie, è consigliabile distribuire regole periodiche che segnalino la conformità di un tipo di IAM risorsa globale solo a una delle regioni supportate. Per un elenco delle regole gestite supportate in quali regioni, vedi Elenco di AWS Config Regole gestite per disponibilità regionale.
Identificatore: IAM _ _ ROOT _ ACCESS _ KEY CHECK
Tipo di trigger: Periodico
Regione AWS: Tutto supportato AWS regioni
Parametri:
- Nessuno
AWS CloudFormation modello
Per creare AWS Config regole gestite con AWS CloudFormation modelli, vediCreazione di regole gestite di AWS Config con modelli AWS CloudFormation.