iam-policy-no-statements-with-admin-access - Amazon Config
Amazon CloudFormation 模板
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

iam-policy-no-statements-with-admin-access

检查您为 Allow 语句创建的 IAM 策略,不得用 Allow 语句将权限授予所有资源上的所有操作。如果任何策略语句具有 “Efffect”: Effect”: Effect”: Allow”: “*” 上方包含 “Resource”: “*” 上方包含 “Action”: “*")

以下策略为 NON_COMPLIANT:

"Statement": [
{
"Sid": "VisualEditor",
"Effect": "Allow",
"Action": "*",
"Resource": "*"
}

以下策略合规:

"Statement": [
{
"Sid": "VisualEditor",
"Effect": "Allow",
"Action": "service:*",
"Resource": "*"
}

此规则仅检查您创建的 IAM 策略。它不检查 IAM 托管策略。在您启用规则时,此规则将检查您账户中的所有客户管理策略以及您创建的所有新策略。

标识符符: IM_POLICY_NO_STATEMENTS_WITH_ADMIN_ACCESS

触发器类型:Tri 配置更改

Amazon Web Services 区域:全部支持Amazon地区

参数:

Amazon CloudFormation 模板

要使用 Amazon CloudFormation 模板创建 Amazon Config 托管规则,请参阅使用 Amazon CloudFormation 模板创建 Amazon Config 托管规则