기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
iam-policy-blacklisted-check
각각을 체크인합니다. AWS Identity 및 Access Management (IAM) 리소스, 입력 파라미터의 Amazon 리소스 이름 (ARN) 정책이 IAM 리소스에 연결된 경우 정책이 IAM 리소스에 연결된 COMPLIANT 경우 규칙은 NON ARN _입니다.
식별자: IAM _ POLICY _ BLACKLISTED _ CHECK
리소스 유형: AWS::IAM::User, AWS::IAM::Group, AWS::IAM::Role
트리거 0유형: 구성 변경
AWS 리전: 모두 지원 AWS 리전
파라미터:
- policyArns
- 유형: CSV
- 기본값: arn:aws:iam: :aws:policy/ AdministratorAccess
-
쉼표로 구분된 정책 arn 목록으로, 어떤 엔티티에도 첨부해서는 안 됩니다. IAM IAM
- exceptionList (선택 사항)
- 유형: CSV
-
쉼표로 구분된 리소스 유형 목록 및 리소스 이름 쌍 목록. 예를 들어, 사용자:[user1;user2], 그룹:[group1;group2], 역할:[role1;role2;role3].
참고
예외 목록의 경우 전체 리소스가 아닌 리소스 이름을 지정하십시오. ARN 유효하지 않음:
arn:aws:iam::444455556666:role/Admin
. 유효:Admin
.
AWS CloudFormation 템플릿
생성하려면 AWS Config 다음과 같은 관리형 규칙 AWS CloudFormation 템플릿, 참조AWS CloudFormation 템플릿으로 AWS Config 관리형 규칙 만들기.