更新时间:2024-10-15 GMT+08:00

IAM委托绑定策略检查

规则详情

表1 规则详情

参数

说明

规则名称

iam-agencies-managed-policy-check

规则展示名

IAM委托绑定策略检查

规则描述

IAM委托未绑定指定的IAM策略或权限,视为“不合规”。

标签

iam

规则触发方式

配置变更

规则评估的资源类型

iam.agencies

规则参数

  • roleIdList:指定允许的权限ID列表,不支持系统权限。
  • policyIdList:指定允许的策略ID列表,不支持系统身份策略。

应用场景

为IAM委托授予权限时,避免过大权限带来的安全隐患。账号中的委托仅授予能完成工作所需的必需权限,通过最小权限原则,可以帮助您安全地控制IAM委托对云资源的访问。

修复项指导

IAM委托绑定所有指定的IAM策略和权限,详见分配委托权限

检测逻辑

  • IAM委托未绑定所有指定的IAM策略和权限,视为“不合规”。
  • IAM委托绑定所有指定的IAM策略和权限,视为“合规”。