iam-policy-no-statements-with-full-access

檢查是否 AWS 您建立的 Identity and Access Management (IAM) 原則將權限授與個別動作 AWS 的費用。COMPLIANT如果任何客戶管理的IAM策略允許至少 1 個完整存取權，則規則為 NON _ AWS 服務。

內容：遵循最小權限原則，建議在授與權限時限制原IAM則中允許的動作 AWS 服務。此方法有助於確保您僅授與必要的權限，方法是指定所需的確切動作，避免對服務使用不受限制的萬用字元，例如。ec2:*

在某些情況下，您可能想要允許具有類似前置詞的多個動作，例如DescribeFlowLogs和DescribeAvailabilityZones。在這些情況下，您可以將字尾萬用字元新增至常用前置字元 (例如，ec2:Describe*)。將相關動作分組可協助避免達到IAM原則大小限制。

COMPLIANT如果您使用帶有尾碼萬用字元的前置動作 (例如，)，則會傳回此規則。ec2:Describe*COMPLIANT如果您使用不受限制的萬用字元 (例如，ec2:*)，此規則才會傳回 NON _。

此規則僅評估客戶管理政策。此規則會NOT評估內嵌政策或 AWS 受管理的策略。如需差異的詳細資訊，請參閱IAM使用指南中的受管理策略和內嵌政策。

識別碼：IAM_ POLICY _ 無 _ _ _ STATEMENTS _ WITH FULL ACCESS

資源類型： AWS::IAM::Policy

觸發類型： Configuration changes (組態變更)

AWS 區域：所有支援 AWS 區域

參數：

excludePermissionBoundary政策 (選擇性)
類型：布林值: 布林旗標，用來排除用作權限界限的IAM原則評估。如果設定為 'true'，則規則將不會在評估中包含許可界限。否則，當值設定為 'false' 時，會評估範圍內的所有IAM原則。預設值為 'false'。

AWS CloudFormation template

若要建立 AWS Config 管理規則 AWS CloudFormation 樣板，請參閱建立 AWS Config 受管規則 (使用 AWS CloudFormation 範本)。

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

iam-policy-no-statements-with-admin-access

iam-role-managed-policy-檢查