本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWSCompromisedKeyQuarantine
說明:拒絕存取某些動作,這些動作由 AWS 團隊在 IAM 使用者的登入資料遭到入侵或公開時套用。請勿移除此原則。相反,請按照發送給您的有關此事件的電子郵件中指定的說明進行操作。
AWSCompromisedKeyQuarantine是AWS 受管理的策略。
使用此政策
您可以附加AWSCompromisedKeyQuarantine至您的使用者、群組和角色。
政策詳情
-
類型: AWS 受管理的策略
-
創建時間:2020 年 8 月 11 日, 世界標準時間 18:04
-
編輯時間:2020 年 8 月 11 日, 世界標準時間 18:04
-
ARN:
arn:aws:iam::aws:policy/AWSCompromisedKeyQuarantine
政策版本
策略版本:v1(預設值)
原則的預設版本是定義原則權限的版本。當具有策略的使用者或角色發出要求以存取 AWS 資源時,請 AWS 檢查原則的預設版本,以決定是否允許該要求。
政策文件
{
"Version" : "2012-10-17",
"Statement" : [
{
"Effect" : "Deny",
"Action" : [
"iam:AttachGroupPolicy",
"iam:AttachRolePolicy",
"iam:AttachUserPolicy",
"iam:ChangePassword",
"iam:CreateAccessKey",
"iam:CreateInstanceProfile",
"iam:CreateLoginProfile",
"iam:CreateRole",
"iam:CreateUser",
"iam:DetachUserPolicy",
"iam:PutUserPermissionsBoundary",
"iam:PutUserPolicy",
"iam:UpdateAccessKey",
"iam:UpdateAccountPasswordPolicy",
"iam:UpdateUser",
"ec2:RequestSpotInstances",
"ec2:RunInstances",
"ec2:StartInstances",
"organizations:CreateAccount",
"organizations:CreateOrganization",
"organizations:InviteAccountToOrganization",
"lambda:CreateFunction",
"lightsail:Create*",
"lightsail:Start*",
"lightsail:Delete*",
"lightsail:Update*",
"lightsail:GetInstanceAccessDetails",
"lightsail:DownloadDefaultKeyPair"
],
"Resource" : [
"*"
]
}
]
}進一步了解
