更新时间:2024-10-15 GMT+08:00
分享

IAM用户组添加了IAM用户

规则详情

表1 规则详情

参数

说明

规则名称

iam-group-has-users-check

规则展示名

IAM用户组添加了IAM用户

规则描述

IAM用户组未添加任意IAM用户,视为“不合规”。

标签

iam

规则触发方式

配置变更

规则评估的资源类型

iam.groups

规则参数

应用场景

管理员创建用户组并授权后,将用户加入用户组中,使用户具备用户组的权限,实现对用户的授权。给已授权的用户组中添加或者移除用户,快速实现用户的权限变更。确保IAM用户组中至少有一个IAM用户,空置的IAM用户组为管理盲区,可能存在管理风险。

修复项指导

管理员创建用户组并授权后,将用户加入用户组中,使用户具备用户组的权限,实现用户的授权。给已授权的用户组中添加或者移除用户,快速实现用户的权限变更,详见用户组添加/移除用户

检测逻辑

  • IAM用户组未添加IAM用户,视为“不合规”。
  • IAM用户组添加任意IAM用户,视为“合规”。

相关文档