概要
このポリシーセットを使用することで、指定した AWS アカウント内に IAM グループが1つ以上作成されているかどうかをレビューします。IAMグループを作成することでグループに所属するユーザに共通の権限を割り当てることができ、権限の管理を簡素化することができます。
このポリシーを利用することで不適切な設定が無いことを確認し、存在した場合は設定された後処理を自動的に実行することができます。
設定時のオプション
このポリシーセットはオプションの設定は必要ありません。
ログの結果条件
| No | 結果 | 説明 |
|---|---|---|
| 1 | このポリシーが守られているとされる条件 | 指定したAWSアカウントにIAMグループが1つ以上存在する場合。
|
| 2 | このポリシーに違反しているとされる条件 | 指定したAWSアカウントにIAMグループが1つも存在しない場合。 |
設定例
Cloud Automatorで「IAMグループが1つ以上作成されていること」をレビューするポリシーセットを作成します。
-
Cloud Automatorの左メニューの構成レビューを展開し、ポリシーセットの作成をクリックします。
-
「グループとポリシーセットテンプレートの指定」画面でグループを入力し、ポリシーセットテンプレートで「サーバーワークスおすすめポリシーセット」を選択し、「次へ」をクリックします。
-
「全ポリシーをOFF」をクリックしてから、「IAMグループが1つ以上作成されていること」をONにし、後処理を割り当てます。

-
AWSアカウント、リージョンを選択し、ポリシーセット名を入力して「ポリシーセットを作成」をクリックします。
-
ポリシーセットの状態がavailableになったら作成完了です。
以上で「IAMグループが1つ以上作成されていること」を使ったポリシーの動作確認が出来ました。 是非ご活用下さい。