iam-role-managed-policy-check

Confere se todas as políticas gerenciadas especificadas na lista de políticas gerenciadas estão anexadas ao perfil do AWS Identity and Access Management (IAM). A regra será NON_COMPLIANT se uma política gerenciada não estiver associada ao perfil do IAM.

Identifier (Identificador): IAM_ROLE_MANAGED_POLICY_CHECK

Tipos de recursos: AWS::IAM::Role

Tipo de acionador: alterações da configuração

Região da AWS: todas as regiões da AWS compatíveis

Parâmetros:

managedPolicyArns
Tipo: Csv: Lista separada por vírgulas de nomes de recursos da Amazon (ARNs) da política gerenciada pela AWS. Para obter mais informações, consulte nomes do recurso da Amazon (ARN) e políticas gerenciadas pela AWS no Guia do usuário do IAM.

Modelo do AWS CloudFormation

Para criar regras gerenciadas do AWS Config com modelos do AWS CloudFormation, consulte Criar regras gerenciadas do AWS Config com modelos do AWS CloudFormation.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

iam-policy-no-statements-with-full-access

iam-root-access-key-check