更新时间:2024-10-15 GMT+08:00

IAM权限使用中

规则详情

表1 规则详情

参数

说明

规则名称

iam-role-in-use

规则展示名

IAM权限使用中

规则描述

IAM权限未附加到IAM用户、用户组或委托,视为“不合规”。

标签

iam

规则触发方式

配置变更

规则评估的资源类型

iam.roles

规则参数

应用场景

避免长期存在未绑定的IAM权限,防止因管理疏漏引发计划外授权,从而导致恶意操作。

修复项指导

判断该IAM权限是否仍需使用,将其附加到预期的IAM用户、用户组或委托上,或删除该IAM权限。

检测逻辑

  • IAM权限附加到IAM用户、用户组或委托,视为“合规”。
  • IAM权限未附加到IAM用户、用户组或委托,视为“不合规”。