iam-policy-blacklisted-check - AWS Config

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

iam-policy-blacklisted-check

Verifica em cada recurso AWS Identity and Access Management (IAM), se uma política Amazon Resource Name (ARN) no parâmetro de entrada está anexada ao IAM recurso. A regra é NON _ COMPLIANT se a política ARN estiver anexada ao IAM recurso.

Identificador: IAM _ POLICY _ BLACKLISTED _ CHECK

Tipos de recursos: AWS::IAM::User, AWS::IAM::Group, AWS::IAM::Role

Tipo de trigger: alterações da configuração

Região da AWS: Todas as AWS regiões suportadas

Parâmetros:

policyArns
Tipo: CSV
Padrão: arn:aws:iam: :aws:policy/ AdministratorAccess

Lista separada por vírgula de IAM avisos de política que não devem ser anexados a nenhuma IAM entidade.

exceptionList (Opcional)
Tipo: CSV

Lista separada por vírgula de tipos de recursos e lista de pares de nomes de recursos. Por exemplo, usuários:[usuário1;usuário2], grupos:[grupo1;grupo2], funções:[função1;função2;função3].

nota

Para a lista de exceções, especifique o nome do recurso e não o nome completoARN. Não é válido:arn:aws:iam::444455556666:role/Admin. Válido:Admin.

AWS CloudFormation modelo

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulteCriar regras gerenciadas do AWS Config com modelos do AWS CloudFormation.