기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
iam-user-unused-credentials-check
AWS Identity and Access Management(IAM) 사용자에게 입력한 지정된 일수 내에 사용되지 않은 암호 또는 활성 액세스 키가 있는지 확인합니다. 최근에 사용하지 않은 비활성 계정이 있는 경우 규칙은 NON_COMPLIANT입니다.
참고
재평가 일정
첫 번째 평가 후 4시간 이내에 이 규칙을 재평가하는 것은 결과에 아무런 영향을 주지 않습니다.
관리형 규칙 및 글로벌 IAM 리소스 유형
2022년 2월 이전에 온보딩된 글로벌 IAM 리소스 유형(AWS::IAM::Group, AWS::IAM::Role, 및 AWS::IAM::User)은 AWS::IAM::Policy가 2022년 2월 이전에 사용 가능한AWS리전에서만AWS Config에 의해 기록될 수AWS Config있습니다. 이러한 리소스 유형은 2022년 2월AWS Config이후에서 지원하는 리전에 기록할 수 없습니다. 해당 리전 목록은 AWS리소스 기록 | 글로벌 리소스를 참조하세요.
주기적 규칙을 추가했던 리전에서 글로벌 IAM 리소스 유형의 기록을 활성화하지 않았더라도, 최소 하나 이상의 리전에서 글로벌 IAM 리소스 유형을 기록하는 경우, 글로벌 IAM 리소스 유형에 대한 규정 준수를 보고하는 주기적 규칙은 주기적 규칙이 추가된 모든 리전에서 평가를 실행합니다.
불필요한 평가를 방지하려면 지원되는 리전 중 하나에만 글로벌 IAM 리소스 유형에 대해 규정 준수를 보고하는 주기적 규칙을 배포해야 합니다. 리전에서 지원되는 관리형 규칙 목록은 리전 가용성별AWS Config관리형 규칙 목록을 참조하세요.
식별자: IAM_USER_UNUSED_CREDENTIALS_CHECK
리소스 유형: AWS::IAM::User
트리거 유형: 주기적
AWS 리전: 아시아 태평양(태국), 중동(UAE),AWS보안 암호 - 서부, 아시아 태평양(하이데라바드), 아시아 태평양(말레이시아), 아시아 태평양(멜버른), 멕시코(중부), 이스라엘(텔아비브), 아시아 태평양(타이베이), 캐나다 서부(캘거리), 유럽(스페인), 유럽(취리히) 리전을AWS제외한 지원되는 모든 리전
파라미터:
- maxCredentialUsageAge
- 유형: int
- 기본값: 90
-
자격 증명을 사용할 수 없는 최대 일수입니다. 기본값은 90일입니다.
AWS CloudFormation템플릿
AWS CloudFormation템플릿을 사용하여AWS Config관리형 규칙을 생성하려면 섹션을 참조하세요AWS Config 템플릿으로 AWS CloudFormation 관리형 규칙 만들기.
