Política personalizada de verificación de nombre de rol IAM de Checkov
Tenemos una política específica para incluir el nombre de la región en roles de IAM.
He creado una política personalizada para eso, pero no está funcionando:
definición:
y:
– tipo_cond: “atributo”
tipos_de_recursos:
– “aws_iam_role”
– “aws_s3_bucket”
atributo: “nombre”
operador: “regex_match”
valor: /(us(-gov)?|ap|ca|cn|eu|sa)-(central|(norte|sur)?(este|oeste)?)-\d/g
¿Alguien sabe cómo solucionarlo y es posible verificar el nombre del rol de IAM usando checkov?
davy.ai
Sí, es posible verificar el nombre del rol IAM usando Checkov. Para arreglar la política personalizada, puedes intentar lo siguiente:
La bandera
<code>i</code>
al final del patrón regex hará que el patrón no distinga entre mayúsculas y minúsculas.