IAM用户组添加了IAM用户
规则详情
参数 |
说明 |
---|---|
规则名称 |
iam-group-has-users-check |
规则展示名 |
IAM用户组添加了IAM用户 |
规则描述 |
IAM用户组未添加任意IAM用户,视为“不合规”。 |
标签 |
iam |
规则触发方式 |
配置变更 |
规则评估的资源类型 |
iam.groups |
规则参数 |
无 |
应用场景
管理员创建用户组并授权后,将用户加入用户组中,使用户具备用户组的权限,实现对用户的授权。给已授权的用户组中添加或者移除用户,快速实现用户的权限变更。确保IAM用户组中至少有一个IAM用户,空置的IAM用户组为管理盲区,可能存在管理风险。
修复项指导
管理员创建用户组并授权后,将用户加入用户组中,使用户具备用户组的权限,实现用户的授权。给已授权的用户组中添加或者移除用户,快速实现用户的权限变更,详见用户组添加/移除用户。
检测逻辑
- IAM用户组未添加IAM用户,视为“不合规”。
- IAM用户组添加任意IAM用户,视为“合规”。