更新时间:2024-10-15 GMT+08:00
IAM用户访问模式
规则详情
|
参数 |
说明 |
|---|---|
|
规则名称 |
iam-user-access-mode |
|
规则展示名 |
IAM用户访问模式 |
|
规则描述 |
IAM用户同时开启控制台访问和API访问,视为“不合规”。 |
|
标签 |
iam |
|
规则触发方式 |
配置变更 |
|
规则评估的资源类型 |
iam.users |
|
规则参数 |
无 |
应用场景
确保IAM用户不能同时通过控制台和API访问云服务,同时赋予一个IAM用户两种访问方式将增加安全风险。访问方式分为如下两种:
- 编程访问:启用访问密钥或密码,用户仅能通过API、CLI、SDK等开发工具访问华为云服务。
- 管理控制台访问:启用密码,用户仅能登录华为云管理控制台访问云服务。
修复项指导
修改IAM用户,访问方式只允许选择编程访问和管理控制台访问中的一种。
检测逻辑
- IAM用户为“停用”状态,视为“合规”。
- IAM用户为“启用”状态,且未同时开启“编程访问”和“管理控制台访问”,视为“合规”。
- IAM用户为“启用”状态,且同时开启“编程访问”和“管理控制台访问”,视为“不合规”。
父主题: 统一身份认证服务 IAM
