更新时间:2025-08-25 GMT+08:00

IAM用户的AccessKey在指定时间内使用

规则详情

表1 规则详情

参数

说明

规则名称

access-keys-last-use-check

规则展示名

IAM用户的AccessKey在指定时间内使用

规则描述

IAM用户的访问密钥未在指定天数内使用,视为“不合规”。

标签

iam

规则触发方式

周期触发

规则评估的资源类型

iam.users

规则参数

maxAccessKeyIdleDay:AccessKey未使用的最大天数。

evaluateDisabledUser:是否评估停用的用户。

应用场景

企业用户通常都会使用访问密钥(AK/SK)的方式对云上资源的进行API访问,清理闲置的访问密钥,以降低密钥泄露等潜在的安全风险。

修复项指导

用户可以通过在控制台删除闲置的访问密钥。

检测逻辑

  • IAM用户未配置AccessKey,视为“合规”。
  • IAM用户的AccessKey在指定时间内使用,视为“合规”。
  • IAM用户的AccessKey在指定时间未使用,视为“不合规”。