As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
iam-policy-in-use
Verifica se a IAM política ARN está vinculada a um IAM usuário, a um grupo com um ou mais IAM usuários ou a uma IAM função com uma ou mais entidades confiáveis.
nota
Regras gerenciadas e tipos IAM de recursos globais
Os tipos de IAM recursos globais integrados antes de fevereiro de 2022 (AWS::IAM::Group
,, AWS::IAM::Policy
AWS::IAM::Role
, eAWS::IAM::User
) só podem ser registrados por AWS Config em AWS Regiões onde AWS Config estava disponível antes de fevereiro de 2022. Esses tipos de recursos não podem ser registrados em regiões suportadas pelo AWS Config depois de fevereiro de 2022. Para obter uma lista dessas regiões, consulte Gravação AWS Recursos | Recursos globais.
Se você registrar um tipo de IAM recurso global em pelo menos uma região, as regras periódicas que relatam conformidade com o tipo de IAM recurso global executarão avaliações em todas as regiões em que a regra periódica for adicionada, mesmo que você não tenha ativado o registro do tipo de IAM recurso global na região em que a regra periódica foi adicionada.
Para evitar avaliações desnecessárias, você só deve implantar regras periódicas que relatem a conformidade em um tipo de IAM recurso global para uma das regiões suportadas. Para obter uma lista de quais regras gerenciadas são suportadas em quais regiões, consulte Lista de AWS Config Disponibilidade de regras gerenciadas por região.
Identificador: IAM _ POLICY _IN_ USE
Tipos de recursos: AWS::IAM::Policy
Trigger type (Tipo de trigger): periódico
Região da AWS: Tudo suportado AWS regiões
Parâmetros:
- política ARN
- Tipo: string
-
Uma IAM política ARN a ser verificada.
- policyUsageType (Opcional)
- Tipo: string
-
Especifique se você espera que a política seja anexada a um IAM usuário, grupo ou função. Os valores válidos são IAM IAM _ USERGROUP, IAM _ROLE, _ ouANY. O valor padrão éANY.
AWS CloudFormation modelo
Para criar AWS Config regras gerenciadas com AWS CloudFormation modelos, consulteCriar regras gerenciadas do AWS Config com modelos do AWS CloudFormation.