翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
iam-policy-blacklisted-check
入力パラメータのポリシー Amazon リソースネーム (IAM) がリソースにアタッチされているかどうか、各 AWS Identity and Access Management (ARN) IAMリソースをチェックします。ポリシーがIAMリソースにアタッチされている場合、ルールARNは NON_COMPLIANT です。
識別子: IAM_POLICYBLACKLISTED_CHECK
リソースタイプ: AWS::IAM::User, AWS::IAM::Group, AWS::IAM::Role
トリガータイプ: 設定変更
AWS リージョン: サポートされているすべての AWS リージョン
[パラメータ:]
- policyArns
- タイプ: CSV
- デフォルト: arn:aws:iam::aws:policy/AdministratorAccess
-
どのIAMエンティティにもアタッチすべきではないIAMポリシー ARN のカンマ区切りリスト。
- exceptionList (オプション)
- タイプ: CSV
-
リソースタイプのカンマ区切りリストとリソース名ペアのリスト。例: users:[user1;user2], groups:[group1;group2], roles:[role1;role2;role3]
注記
例外リストには、完全な ではなく、リソースの名前を指定しますARN。有効ではありません:
arn:aws:iam::444455556666:role/Admin
。有効:Admin
。
AWS CloudFormation テンプレート
AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してくださいAWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成。