iam-role-managed-policy-check

Verifica se todas as políticas gerenciadas especificadas na lista de políticas gerenciadas estão anexadas à função AWS Identity and Access Management (IAM). A regra será NON_COMPLIANT se uma política gerenciada não estiver associada ao perfil do IAM.

Identifier (Identificador): IAM_ROLE_MANAGED_POLICY_CHECK

Tipos de recursos: AWS::IAM::Role

Tipo de trigger: alterações da configuração

Região da AWS: Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), Ásia-Pacífico (Tailândia), Oriente Médio (EAU), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), México (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Europa (Espanha), Europa (Zurique)) Região

Parâmetros:

gerenciado PolicyArns
Tipo: CSV: Comma-separated lista de políticas AWS gerenciadas Amazon Resource Names (ARNs). Para obter mais informações, consulte nomes do recurso da Amazon (ARN) e políticas gerenciadas pela AWS no Guia do usuário do IAM.

AWS CloudFormation modelo

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulteCriação de regras AWS Config gerenciadas com AWS CloudFormation modelos.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

iam-policy-no-statements-with-full-access

iam-root-access-key-check