Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# iam-policy-blacklisted-check
<a name="iam-policy-blacklisted-check"></a>

Comprueba en cada recurso de AWS Identity and Access Management (IAM) (IAM) si hay una política denominada Amazon Resource Name (ARN) en el parámetro de entrada asociada al recurso de IAM. La regla es NON\_COMPLIANT si el ARN de la política está asociado al recurso de IAM. 



**Identificador:** IAM\_POLICY\_BLACKLISTED\_CHECK

**Tipos de recurso:** AWS::IAM::User, AWS::IAM::Group, AWS::IAM::Role

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), Asia Pacífico (Tailandia), Oriente Medio (Emiratos Árabes Unidos), Asia Pacífico (Hyderabad), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), México (Central), Israel (Tel Aviv), Asia Pacífico (Taipéi), Canadá Oeste (Calgary), Europa (España), Región Europa (Zúrich)

**Parámetros:**

policyArnsTipo: CSVPredeterminado: arn:aws:iam: :aws: policy/AdministratorAccess  
Lista separada por comas de los ARN de las políticas de IAM que no se deben asociar a ninguna entidad de IAM.

exceptionList (opcional)Tipo: CSV  
Lista separada por comas de tipos de recursos y lista de pares de nombres de recursos. Por ejemplo, los usuarios: [user1;user2], grupos: [group1;group2], funciones: [role1;role2;role3].  
Para la lista de excepciones, especifique el nombre del recurso, no el ARN completo. No válido: `arn:aws:iam::444455556666:role/Admin`. Válido: `Admin`.

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7d927c19"></a>

Para crear reglas AWS Config administradas con plantillas, consulte. AWS CloudFormation [Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md)