更新时间:2024-10-15 GMT+08:00
IAM自定义策略具备所有权限
规则详情
参数 |
说明 |
---|---|
规则名称 |
iam-role-has-all-permissions |
规则展示名 |
IAM自定义策略具备所有权限 |
规则描述 |
IAM自定义策略具有allow的任意云服务的全部权限,视为“不合规”。 |
标签 |
iam |
规则触发方式 |
配置变更 |
规则评估的资源类型 |
iam.roles、iam.policies |
规则参数 |
无 |
应用场景
确保IAM用户或IAM委托操作仅限于所需的操作。为了提高账号资源的安全性,不创建允许某个云服务全部管理权限的自定义策略。
修复项指导
管理员可以在IAM页面修改不合规的IAM自定义策略,详见修改、删除自定义策略。
检测逻辑
- IAM自定义策略配置了Allow的任意一个云服务的全部权限,视为“不合规”。
- IAM自定义策略未配置Allow的任意一个云服务的全部权限,视为“合规”。
父主题: 统一身份认证服务 IAM