更新时间:2025-08-25 GMT+08:00
IAM用户的AccessKey在指定时间内使用
规则详情
参数 |
说明 |
---|---|
规则名称 |
access-keys-last-use-check |
规则展示名 |
IAM用户的AccessKey在指定时间内使用 |
规则描述 |
IAM用户的访问密钥未在指定天数内使用,视为“不合规”。 |
标签 |
iam |
规则触发方式 |
周期触发 |
规则评估的资源类型 |
iam.users |
规则参数 |
maxAccessKeyIdleDay:AccessKey未使用的最大天数。 evaluateDisabledUser:是否评估停用的用户。 |
应用场景
企业用户通常都会使用访问密钥(AK/SK)的方式对云上资源的进行API访问,清理闲置的访问密钥,以降低密钥泄露等潜在的安全风险。
修复项指导
用户可以通过在控制台删除闲置的访问密钥。
检测逻辑
- IAM用户未配置AccessKey,视为“合规”。
- IAM用户的AccessKey在指定时间内使用,视为“合规”。
- IAM用户的AccessKey在指定时间未使用,视为“不合规”。
父主题: 统一身份认证服务 IAM