すべてのIAMユーザーは個別にIAM Policyが設定されていないこと

概要

AWS でのアクセス管理には、IAMグループを作成し、グループに適切なポリシーをアタッチすることが大切です。構成レビューで、この「すべてのIAMユーザーは個別にIAM Policyが設定されていないこと」のポリシーを利用することで、IAMポリシーが個別に設定されているIAMユーザーを検知することが可能です。

設定時のオプション

このポリシーセットはオプションの設定は必要ありません。

ポリシーが実行されるタイミング

IAMユーザーの作成/変更/削除時に、該当のIAMユーザーに対してチェックを行います。
(※当ポリシー作成直後のみ、全IAMユーザーに対してチェックを行います)

ログの結果条件

No 結果 説明 
1 このポリシーが守られているとされる条件 IAM ポリシーが個別に1つ以上割りあたっている IAM ユーザーが存在しない場合
2 このポリシーに違反しているとされる条件   IAM ポリシーが個別に1つ以上割り当たっている IAM ユーザーが存在する場合
この記事は役に立ちましたか?
0人中0人がこの記事が役に立ったと言っています
他にご質問がございましたら、リクエストを送信してください