iam-user-unused-credentials-check - AWS Config
Modelo do AWS CloudFormation

iam-user-unused-credentials-check

Verifica se os usuários do AWS Identity and Access Management (IAM) têm senhas ou chaves de acesso ativas que não tenham sido usadas dentro do número de dias especificado que você forneceu. A regra será NON_COMPLIANT se houver contas inativas que não foram usadas recentemente.

nota

Cronograma de reavaliação

Reavaliar essa regra em até 4 horas após a primeira avaliação não terá efeito sobre os resultados.

Regras gerenciadas e tipos de recurso global do IAM

Os tipos de recurso global do IAM de fevereiro de 2022 (AWS::IAM::Group, AWS::IAM::Policy, AWS::IAM::Role e AWS::IAM::User) só podem ser gravados pelo AWS Config em Regiões da AWS onde o AWS Config estava disponível antes de fevereiro de 2022. Esses tipos de recurso não podem ser gravados em regiões compatíveis com o AWS Config depois de fevereiro de 2022. Para obter uma lista dessas Regiões, consulte Gravação de recursos da AWS | Recursos globais.

Se você gravar um tipo de recurso global do IAM em pelo menos uma Região, as regras periódicas que relatam conformidade no tipo de recurso global do IAM executarão avaliações em todas as Regiões onde a regra periódica é adicionada, mesmo que você não tenha habilitado a gravação do tipo de recurso global do IAM na Região onde a regra periódica foi adicionada.

Para evitar avaliações desnecessárias, você só deve implantar regras periódicas que informem a conformidade do tipo global de recursos do IAM em uma das regiões compatíveis. Para obter uma lista de quais regras gerenciadas são compatíveis em quais Regiões, consulte Lista de regras gerenciadas do AWS Config por Disponibilidade de região.

Identificador: IAM_USER_UNUSED_CREDENTIALS_CHECK

Tipos de Recurso: AWS::IAM::User

Tipo de acionador: periódico

Região da AWS: todas as regiões da AWS compatíveis, exceto Ásia-Pacífico (Tailândia), Oriente Médio (EAU), Região Secret-West da AWS, Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), México (Centro), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Europa (Espanha) e Europa (Zurique).

Parâmetros:

maxCredentialUsageAge
Tipo: int
Padrão: 90

Número máximo de dias em que uma credencial não pode ser usada. O valor padrão é 90 dias.

Modelo do AWS CloudFormation

Para criar regras gerenciadas do AWS Config com modelos do AWS CloudFormation, consulte Criar regras gerenciadas do AWS Config com modelos do AWS CloudFormation.