更新时间:2024-11-22 GMT+08:00
IAM用户不直接附加策略或权限
规则详情
|
参数 |
说明 |
|---|---|
|
规则名称 |
iam-user-no-policies-check |
|
规则展示名 |
IAM用户不直接附加策略或权限 |
|
规则描述 |
IAM用户直接附加了策略或权限,视为“不合规”。 |
|
标签 |
iam |
|
规则触发方式 |
配置变更 |
|
规则评估的资源类型 |
iam.users |
|
规则参数 |
无 |
应用场景
给IAM用户授权时建议您使用“继承所选用户组的策略”的方式,而不是“直接给用户授权”。这可以降低访问管理的复杂性,并减少IAM用户无意中接收或保留过多权限的风险。详见给IAM用户授权。
修复项指导
请创建IAM用户组,并将策略挂载到该用户组,然后将用户添加到用户组,删除用户上直接附加的策略或权限。
检测逻辑
- IAM用户直接附加了IAM策略或IAM权限,视为“不合规”。
- IAM用户未直接附加IAM策略或IAM权限,视为“合规”。
父主题: 统一身份认证服务 IAM
