選取您的 Cookie 偏好設定

我們使用提供自身網站和服務所需的基本 Cookie 和類似工具。我們使用效能 Cookie 收集匿名統計資料,以便了解客戶如何使用我們的網站並進行改進。基本 Cookie 無法停用,但可以按一下「自訂」或「拒絕」以拒絕效能 Cookie。

如果您同意,AWS 與經核准的第三方也會使用 Cookie 提供實用的網站功能、記住您的偏好設定,並顯示相關內容,包括相關廣告。若要接受或拒絕所有非必要 Cookie,請按一下「接受」或「拒絕」。若要進行更詳細的選擇,請按一下「自訂」。

iam-policy-blacklisted-check

焦點模式
iam-policy-blacklisted-check - AWS Config

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

如果輸入參數中的政策 Amazon Resource Name (ARN) 連接到 IAM 資源,請檢查每個 AWS Identity and Access Management (IAM) 資源中的 。如果政策 ARN 連接至 IAM 資源,則表示規則為「NON_COMPLIANT」。

識別符: IAM_POLICY_BLACKLISTED_CHECK

資源類型:AWS::IAM::User、AWS::IAM::Group、AWS::IAM::Role

觸發類型: Configuration changes (組態變更)

AWS 區域:除亞太區域 (泰國)、中東 (阿拉伯聯合大公國)、亞太區域 (海德拉巴)、亞太區域 (馬來西亞)、亞太區域 (墨爾本)、墨西哥 (中部)、以色列 (特拉維夫)、加拿大西部 (卡加利)、歐洲 (西班牙)、歐洲 (蘇黎世) 區域以外所有支援的 AWS 區域

參數:

policyArns
類型:CSV
預設:arn:aws:iam::aws:policy/AdministratorAccess

不應連接至任何 IAM 實體的 IAM 政策 ARN 清單 (以逗號分隔)。

exceptionList (選用)
類型:CSV

資源類型清單和資源名稱對清單以逗號分隔。例如 users:[user1;user2], groups:[group1;group2], roles:[role1;role2;role3]。

注意

針對例外狀況清單,請指定資源的名稱,而非完整的 ARN。無效:arn:aws:iam::444455556666:role/Admin。有效:Admin

AWS CloudFormation 範本

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則,請參閱 使用 AWS CloudFormation 範本建立 AWS Config 受管規則

在本頁面

隱私權網站條款Cookie 偏好設定
© 2025, Amazon Web Services, Inc.或其附屬公司。保留所有權利。