Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
iam-policy-blacklisted-check
Verifica in ogni risorsa AWS Identity and Access Management (IAM) se una policy Amazon Resource Name (ARN) nel parametro di input è associata alla risorsa IAM. La regola è NON_COMPLIANT se l'ARN della policy è collegato alla risorsa IAM.
Identificatore: IAM_POLICY_BLACKLISTED_CHECK
Tipi di risorse: AWS::IAM::User,, AWS::IAM::Group AWS::IAM::Role
Tipo di trigger: Modifiche alla configurazione
Regione AWS: Tutte le AWS regioni supportate tranne Asia Pacifico (Thailandia), Medio Oriente (Emirati Arabi Uniti)AWS, Secret - West, Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), Messico (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada occidentale (Calgary), Europa (Spagna), Europa (Zurigo)
Parametri:
- policyArns
- Tipo: CSV
- Impostazione predefinita: arn:aws:iam: :aws:policy/ AdministratorAccess
-
Elenco separato da virgole degli ARN della policy IAM che non devono essere collegati a nessuna entità IAM.
- exceptionList (opzionale)
- Tipo: CSV
-
Elenco separato da virgole di tipi di risorse ed elenco di coppie di nomi di risorse. Ad esempio, users:[user1;user2], groups:[group1;group2], roles:[role1;role2;role3].
Nota
Per l'elenco delle eccezioni, specificare il nome della risorsa e non l'ARN completo. Non valido:
arn:aws:iam::444455556666:role/Admin. Valido:Admin.
AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedereCreazione di regole AWS Config gestite con AWS CloudFormation modelli.
