概要
個々のIAMユーザーの権限を定義する代わりに、IAMグループを作成することでグループに所属するユーザに共通の権限を割り当てることができ、権限の管理を簡素化することができます。
このポリシーを利用することで、グループに所属しない個別に定義されているIAMユーザーが無いことを確認し、存在した場合は設定された後処理を自動的に実行することができます。
設定時のオプション
このポリシーセットはオプションの設定は必要ありません。
ポリシーが実行されるタイミング
IAMユーザーを作成/変更/削除した場合に、このポリシーが守られているかどうかのチェックが実行されます。
ログの結果条件
No | 結果 | 説明 |
---|---|---|
1 | このポリシーが守られているとされる条件 | 指定したAWSアカウントに、どのIAMグループにも属していないIAMユーザーが存在しない場合。 |
2 | このポリシーに違反しているとされる条件 | 指定したAWSアカウントに、どのIAMグループにも属していないIAMユーザーが1つ以上存在する場合。 |