概要
AWS でのアクセス管理には、IAMグループを作成し、グループに適切なポリシーをアタッチすることが大切です。構成レビューで、この「すべてのIAMグループはIAM Policyが一つ以上割り当たっていること」のポリシーを利用することで、IAMポリシーが割り当たっていないIAMグループを検知することが可能です。
設定時のオプション
このポリシーセットはオプションの設定は必要ありません。
ポリシーが実行されるタイミング
IAMグループの作成/変更/削除時に、該当のIAMグループに対してチェックを行います。
(※当ポリシー作成直後のみ、全IAMグループに対してチェックを行います)
ログの結果条件
No | 結果 | 説明 |
---|---|---|
1 | このポリシーが守られているとされる条件 | すべてのIAMグループにIAM ポリシーが一つ以上割り当たっている場合。 |
2 | このポリシーに違反しているとされる条件 | IAM ポリシーが一つも割り当たっていないIAMグループが存在する場合 |