user, role, or group uses AWS managed policies. • 説 明:An AWS managed policy is a standalone policy that is created and administered by AWS. Currently, many AWS managed policies do not restrict resource scope. Replace AWS managed policies with system specific (customer) managed policies. This is a granular rule that returns individual findings that can be suppressed with appliesTo. The findings are in the format Policy::<policy> for AWS managed policies. Lambdaの実行ロールが自動生成されており、そのロールにAWSマネージドポリシーが付与されています。マネージ ドポリシーでは、リソースを絞った制御がされていないために出ている指摘です。 自動生成されたロールに対しては指摘されることが多くあると思います(今回も指摘11件中4件はこのルールによる ものでした)。 特に懸念事項もない場合は、サプレスして良いと思います。 (マネージドポリシーを使うべきか否か?はまた話題になりそうです🧐)