更新时间:2024-10-15 GMT+08:00
IAM策略不具备Admin权限
规则详情
|
参数 |
说明 |
|---|---|
|
规则名称 |
iam-policy-no-statements-with-admin-access |
|
规则展示名 |
IAM策略不具备Admin权限 |
|
规则描述 |
IAM自定义策略具有allow的全部云服务的全部权限(*:*:*或*:*或*),视为“不合规”。 |
|
标签 |
iam |
|
规则触发方式 |
配置变更 |
|
规则评估的资源类型 |
iam.roles、iam.policies |
|
规则参数 |
无 |
应用场景
确保IAM用户、用户组或委托仅拥有所需操作的相关权限。为了提高账号资源的安全性,不创建允许“*”或“*:*”或“*:*:*”管理权限的自定义策略。
修复项指导
管理员可以修改不合规的IAM自定义策略,详见修改、删除自定义策略。
检测逻辑
- IAM自定义策略配置了Allow的全部云服务的全部权限(action为“*:*:*”或“*:*”或“*”),视为“不合规”。
- IAM自定义策略未配置Allow的全部云服务的全部权限,视为“合规”。
父主题: 统一身份认证服务 IAM
