iam-policy-blacklisted-check - AWS Config

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

iam-policy-blacklisted-check

각각을 체크인합니다. AWS Identity 및 Access Management (IAM) 리소스, 입력 파라미터의 Amazon 리소스 이름 (ARN) 정책이 IAM 리소스에 연결된 경우 정책이 IAM 리소스에 연결된 COMPLIANT 경우 규칙은 NON ARN _입니다.

식별자: IAM _ POLICY _ BLACKLISTED _ CHECK

리소스 유형: AWS::IAM::User, AWS::IAM::Group, AWS::IAM::Role

트리거 0유형: 구성 변경

AWS 리전: 모두 지원 AWS 리전

파라미터:

policyArns
유형: CSV
기본값: arn:aws:iam: :aws:policy/ AdministratorAccess

쉼표로 구분된 정책 arn 목록으로, 어떤 엔티티에도 첨부해서는 안 됩니다. IAM IAM

exceptionList (선택 사항)
유형: CSV

쉼표로 구분된 리소스 유형 목록 및 리소스 이름 쌍 목록. 예를 들어, 사용자:[user1;user2], 그룹:[group1;group2], 역할:[role1;role2;role3].

참고

예외 목록의 경우 전체 리소스가 아닌 리소스 이름을 지정하십시오. ARN 유효하지 않음:arn:aws:iam::444455556666:role/Admin. 유효:Admin.

AWS CloudFormation 템플릿

생성하려면 AWS Config 다음과 같은 관리형 규칙 AWS CloudFormation 템플릿, 참조AWS CloudFormation 템플릿으로 AWS Config 관리형 규칙 만들기.