概要
AWS でのアクセス管理には、IAMグループを作成し、グループに適切なポリシーをアタッチすることが大切です。構成レビューで、この「すべてのIAMユーザーは個別にIAM Policyが設定されていないこと」のポリシーを利用することで、IAMポリシーが個別に設定されているIAMユーザーを検知することが可能です。
設定時のオプション
このポリシーセットはオプションの設定は必要ありません。
ポリシーが実行されるタイミング
IAMユーザーの作成/変更/削除時に、該当のIAMユーザーに対してチェックを行います。
(※当ポリシー作成直後のみ、全IAMユーザーに対してチェックを行います)
ログの結果条件
| No | 結果 | 説明 |
|---|---|---|
| 1 | このポリシーが守られているとされる条件 | IAM ポリシーが個別に1つ以上割りあたっている IAM ユーザーが存在しない場合 |
| 2 | このポリシーに違反しているとされる条件 | IAM ポリシーが個別に1つ以上割り当たっている IAM ユーザーが存在する場合 |