更新时间:2024-10-15 GMT+08:00
IAM权限使用中
规则详情
参数 |
说明 |
---|---|
规则名称 |
iam-role-in-use |
规则展示名 |
IAM权限使用中 |
规则描述 |
IAM权限未附加到IAM用户、用户组或委托,视为“不合规”。 |
标签 |
iam |
规则触发方式 |
配置变更 |
规则评估的资源类型 |
iam.roles |
规则参数 |
无 |
应用场景
避免长期存在未绑定的IAM权限,防止因管理疏漏引发计划外授权,从而导致恶意操作。
修复项指导
判断该IAM权限是否仍需使用,将其附加到预期的IAM用户、用户组或委托上,或删除该IAM权限。
检测逻辑
- IAM权限附加到IAM用户、用户组或委托,视为“合规”。
- IAM权限未附加到IAM用户、用户组或委托,视为“不合规”。
父主题: 统一身份认证服务 IAM