すべてのIAMグループはIAM Policyが一つ以上割り当たっていること

概要

AWS でのアクセス管理には、IAMグループを作成し、グループに適切なポリシーをアタッチすることが大切です。構成レビューで、この「すべてのIAMグループはIAM Policyが一つ以上割り当たっていること」のポリシーを利用することで、IAMポリシーが割り当たっていないIAMグループを検知することが可能です。

設定時のオプション

このポリシーセットはオプションの設定は必要ありません。

ポリシーが実行されるタイミング

IAMグループの作成/変更/削除時に、該当のIAMグループに対してチェックを行います。
(※当ポリシー作成直後のみ、全IAMグループに対してチェックを行います)

ログの結果条件

No 結果 説明 
1 このポリシーが守られているとされる条件 すべてのIAMグループにIAM ポリシーが一つ以上割り当たっている場合。
2 このポリシーに違反しているとされる条件   IAM ポリシーが一つも割り当たっていないIAMグループが存在する場合
この記事は役に立ちましたか?
0人中0人がこの記事が役に立ったと言っています
他にご質問がございましたら、リクエストを送信してください