iam-root-access-key-check

托管规则和全局 IAM 资源类型

2022 年 2 月之前载入的全局 IAM 资源类型（AWS::IAM::Group、AWS::IAM::Policy、AWS::IAM::Role 和 AWS::IAM::User）只能由 AWS Config 在 2022 年 2 月之前 AWS Config 已可用的 AWS 区域中进行记录。在 2022 年 2 月之后支持 AWS Config 的区域中，无法记录这些资源类型。有关这些区域的列表，请参阅记录 AWS 资源 | 全球资源。

如果您至少在一个区域记录全局 IAM 资源类型，则报告全局 IAM 资源类型合规性的定期规则将在添加定期规则的所有区域运行评估，即使您尚未在已添加定期规则的区域启用全局 IAM 资源类型的记录，也是如此。

为避免不必要的评估，您应仅将报告全局 IAM 资源类型合规性的定期规则部署到支持的区域之一。有关哪些区域支持哪些托管规则的列表，请参阅按区域可用性列出的 AWS Config 托管规则列表。