iam-role-managed-policy-check

Verifica se tutte le politiche gestite specificate nell'elenco delle politiche gestite sono associate al ruolo AWS Identity and Access Management (IAM). La regola è NON_COMPLIANT se una policy gestita non è collegata al ruolo IAM.

Identifier (Identificatore): IAM_ROLE_MANAGED_POLICY_CHECK

Tipi di risorse: AWS::IAM::Role

Tipo di trigger: Modifiche alla configurazione

Regione AWS: Tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Asia Pacifico (Thailandia), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), Messico (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada occidentale (Calgary), Europa (Spagna), Europa (Zurigo)) Regione

Parametri:

gestito PolicyArns
Tipo: CSV: Comma-separated elenco di policy AWS gestite Amazon Resource Names (ARNs). Per ulteriori informazioni, consulta Nomi della risorsa Amazon (ARN) e Policy gestite da AWS nella Guida per l'utente di IAM.

AWS CloudFormation modello

Per creare regole AWS Config gestite con AWS CloudFormation modelli, consultaCreazione di regole AWS Config gestite con AWS CloudFormation modelli.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

iam-policy-no-statements-with-full-access

iam-root-access-key-check