As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
iam-policy-blacklisted-check
Verificações em cada AWS Recurso Identity and Access Management (IAM), se uma política Amazon Resource Name (ARN) no parâmetro de entrada estiver anexada ao IAM recurso. A regra é NON _ COMPLIANT se a política ARN estiver anexada ao IAM recurso.
Identificador: IAM _ POLICY _ BLACKLISTED _ CHECK
Tipos de recursos: AWS::IAM::User, AWS::IAM::Group, AWS::IAM::Role
Tipo de trigger: alterações da configuração
Região da AWS: Tudo suportado AWS regiões
Parâmetros:
- policyArns
- Tipo: CSV
- Padrão: arn:aws:iam: :aws:policy/ AdministratorAccess
-
Lista separada por vírgula de IAM avisos de política que não devem ser anexados a nenhuma IAM entidade.
- exceptionList (Opcional)
- Tipo: CSV
-
Lista separada por vírgula de tipos de recursos e lista de pares de nomes de recursos. Por exemplo, usuários:[usuário1;usuário2], grupos:[grupo1;grupo2], funções:[função1;função2;função3].
nota
Para a lista de exceções, especifique o nome do recurso e não o nome completoARN. Não é válido:
arn:aws:iam::444455556666:role/Admin. Válido:Admin.
AWS CloudFormation modelo
Para criar AWS Config regras gerenciadas com AWS CloudFormation modelos, consulteCriar regras gerenciadas do AWS Config com modelos do AWS CloudFormation.
