iam-policy-blacklisted-check

Verifica em cada recurso do AWS Identity and Access Management (IAM) se um nome de recurso da Amazon (ARN) da política, no parâmetro de entrada está vinculado ao recurso do IAM. A regra será NON_COMPLIANT se o ARN da política for vinculado ao recurso do IAM.

Identificador: IAM_POLICY_BLACKLISTED_CHECK

Tipos de Recurso: AWS::IAM::User, AWS::IAM::Group, AWS::IAM::Role

Tipo de trigger: alterações da configuração

Região da AWS: todas as regiões da AWS compatíveis, exceto Ásia-Pacífico (Tailândia), Oriente Médio (EAU), Região Secret-West da AWS, Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), México (Centro), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Europa (Espanha) e Europa (Zurique).

Parâmetros:

policyArns
Tipo: Csv
Padrão: arn:aws:iam::aws:policy/AdministratorAccess: Lista separada por vírgulas de avisos de política do IAM que não devem ser anexados a nenhuma entidade do IAM.
exceptionList (opcional)
Tipo: CSV: Lista separada por vírgula de tipos de recursos e lista de pares de nomes de recursos. Por exemplo, usuários:[usuário1;usuário2], grupos:[grupo1;grupo2], funções:[função1;função2;função3].

nota
Para a lista de exceções, especifique o nome do recurso e não o ARN completo. Inválido: arn:aws:iam::444455556666:role/Admin. Válido: Admin.

Modelo do AWS CloudFormation

Para criar regras gerenciadas do AWS Config com modelos do AWS CloudFormation, consulte Criar regras gerenciadas do AWS Config com modelos do AWS CloudFormation.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

iam-password-policy

iam-policy-in-use

iam-policy-blacklisted-check

nota

Modelo do AWS CloudFormation