更新时间:2025-08-25 GMT+08:00

ECS实例附加IAM委托

规则详情

表1 规则详情

参数

说明

规则名称

ecs-instance-agency-attach-iam-agency

规则展示名

ECS实例附加IAM委托

规则描述

ECS实例未附加IAM委托,视为“不合规”。

标签

ecs

规则触发方式

配置变更

规则评估的资源类型

ecs.cloudservers

规则参数

应用场景

委托是由租户管理员IAM上创建的,可以为弹性云服务器提供访问云服务器的临时凭证。要根据具体使用场景和安全需求来决定使用。

优点如下:

  • 最小权限原则:IAM 委托有助于确保任务只拥有执行其功能所需的最小权限。
  • 简化管理:IAM 委托可以动态分配给任务,无需手动管理凭证。
  • 增强安全性:IAM 委托提供临时安全凭证,减少长期凭证泄露的风险。
  • 灵活性:不同任务可以使用不同的 IAM 委托,满足多样化需求。

缺点如下:

  • 配置复杂:IAM 委托的配置和管理可能增加复杂性,尤其是需要精细权限控制时。
  • 错误配置:错误的 IAM 策略可能导致任务无法访问所需资源。
  • 权限滥用:如果 IAM 委托配置不当,可能导致权限滥用或安全漏洞。

建议您在涉及到如下场景时,才配置该合规规则:

  • 多任务环境:多个任务需要不同权限的环境。
  • 高安全性要求:处理敏感数据或需要高安全性的任务,IAM 委托提供更好的安全控制。
  • 跨服务访问:任务需要访问其他华为云服务(如 OBS、RDS)时。

修复项指导

请为ECS服务器配置合适的IAM委托。

检测逻辑

  • ECS实例配置了IAM委托,视为“合规”。
  • ECS实例未配置IAM委托,视为“不合规”。