iam-role-managed-policy-check

管理ポリシーのリストで指定されているすべての管理ポリシーが、AWS Identity and Access Management (IAM) ロールにアタッチされているかどうかを確認します。IAM ロールに管理ポリシーがアタッチされていない場合、ルールは NON_COMPLIANT です。

識別子: IAM_ROLE_MANAGED_POLICY_CHECK

リソースタイプ: AWS::IAM::Role

トリガータイプ: 設定変更

AWS リージョン: アジアパシフィック (タイ)、中東 (アラブ首長国連邦)、AWS Secret 西部、アジアパシフィック (ハイデラバード)、アジアパシフィック (マレーシア)、アジアパシフィック (メルボルン)、メキシコ (中部)、イスラエル (テルアビブ)、アジアパシフィック (台北)、カナダ西部 (カルガリー)、欧州 (スペイン)、欧州 (チューリッヒ) の各リージョンを除く、サポートされているすべての AWS リージョン

パラメータ:

managedPolicyArns
タイプ: CSV: AWS 管理ポリシー Amazon Resource Names (ARN) のカンマ区切りリスト。詳細については、「IAM ユーザーガイド」の「Amazon リソースネーム (ARN)」および「AWS マネージドポリシー」を参照してください。

AWS CloudFormation テンプレート

AWS Config テンプレートを使用して AWS CloudFormation マネージドルールを作成するには、「AWS Config テンプレートを使用した AWS CloudFormation マネージドルールの作成」を参照してください。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

iam-policy-no-statements-with-full-access

iam-root-access-key-check