更新时间:2024-10-15 GMT+08:00
IAM委托绑定策略检查
规则详情
参数 |
说明 |
---|---|
规则名称 |
iam-agencies-managed-policy-check |
规则展示名 |
IAM委托绑定策略检查 |
规则描述 |
IAM委托未绑定指定的IAM策略或权限,视为“不合规”。 |
标签 |
iam |
规则触发方式 |
配置变更 |
规则评估的资源类型 |
iam.agencies |
规则参数 |
|
应用场景
为IAM委托授予权限时,避免过大权限带来的安全隐患。账号中的委托仅授予能完成工作所需的必需权限,通过最小权限原则,可以帮助您安全地控制IAM委托对云资源的访问。
修复项指导
IAM委托绑定所有指定的IAM策略和权限,详见分配委托权限。
检测逻辑
- IAM委托未绑定所有指定的IAM策略和权限,视为“不合规”。
- IAM委托绑定所有指定的IAM策略和权限,视为“合规”。
父主题: 统一身份认证服务 IAM