更新时间:2024-12-10 GMT+08:00

IAM用户不直接附加策略或权限

规则详情

表1 规则详情

参数

说明

规则名称

iam-user-no-policies-check

规则展示名

IAM用户不直接附加策略或权限

规则描述

IAM用户直接附加了策略或权限,视为“不合规”。

标签

iam

规则触发方式

配置变更

规则评估的资源类型

iam.users

规则参数

应用场景

给IAM用户授权时建议您使用“继承所选用户组的策略”的方式,而不是“直接给用户授权”。这可以降低访问管理的复杂性,并减少IAM用户无意中接收或保留过多权限的风险。详见给IAM用户授权

修复项指导

请创建IAM用户组,并将策略挂载到该用户组,然后将用户添加到用户组,删除用户上直接附加的策略或权限。

检测逻辑

  • IAM用户直接附加了IAM策略或IAM权限,视为“不合规”。
  • IAM用户未直接附加IAM策略或IAM权限,视为“合规”。