iam-role-managed-policy-check

Vérifie si toutes les politiques gérées spécifiées dans la liste des politiques gérées sont associées au rôle AWS Identity and Access Management (IAM). La règle est NON_COMPLIANT si le rôle IAM n’est pas associé à une politique gérée.

Identificateur : IAM_ROLE_MANAGED_POLICY_CHECK

Types de ressources : AWS::IAM::Role

Type de déclencheur : changements de configuration

Région AWS: Toutes les AWS régions prises en charge sauf Asie-Pacifique (Nouvelle Zélande), Asie-Pacifique (Thaïlande), Moyen-Orient (Émirats arabes unis), Asie-Pacifique (Hyderabad), Asie-Pacifique (Malaisie), Asie-Pacifique (Melbourne), Mexique (centre), Israël (Tel Aviv), Asie-Pacifique (Taipei), Canada Ouest (Calgary), Europe (Espagne), Europe (Zurich)

Paramètres :

géré PolicyArns
Type : CSV: Comma-separated liste des politiques AWS gérées Amazon Resource Names (ARN). Pour plus d'informations, consultez Amazon Resource Names (ARN) et Politiques gérées par AWS dans le Guide de l'utilisateur IAM.

AWS CloudFormation modèle

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voirCréation de règles AWS Config gérées à l'aide AWS CloudFormation de modèles.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

iam-policy-no-statements-with-full-access

iam-root-access-key-check