更新时间:2024-10-15 GMT+08:00
IAM用户的AccessKey在指定时间内轮换
规则详情
|
参数 |
说明 |
|---|---|
|
规则名称 |
access-keys-rotated |
|
规则展示名 |
IAM用户的AccessKey在指定时间内轮换 |
|
规则描述 |
IAM用户的访问密钥未在指定天数内轮转,视为“不合规”。 |
|
标签 |
iam |
|
规则触发方式 |
周期触发 |
|
规则评估的资源类型 |
iam.users |
|
规则参数 |
maxAccessKeyAge:访问密钥最大更换天数,默认值为90。 |
应用场景
企业用户通常都会使用访问密钥(AK/SK)的方式对云上的资源进行API访问,但是访问密钥需要做到定期的自动轮换,以降低密钥泄露等潜在的安全风险。
修复项指导
轮换访问密钥可以通过创建两个访问密钥进行,将两个访问密钥作为一主一备,一开始先使用主访问密钥一,一段时间后,使用备访问密钥二,然后在控制台删除主访问密钥一,并重新生成一个访问密钥,在您的应用程序中定期轮换使用,详见定期修改身份凭证。
检测逻辑
- IAM用户未配置AccessKey,视为“合规”。
- IAM用户为“停用”状态,视为“合规”。
- IAM用户为“启用”状态,且其AccessKey在指定时间内轮换,视为“合规”。
- IAM用户为“启用”状态,且其AccessKey在指定时间内未轮换,视为“不合规”。
父主题: 统一身份认证服务 IAM
