更新时间:2024-10-15 GMT+08:00
IAM策略黑名单检查
规则详情
| 参数 | 说明 |
|---|---|
| 规则名称 | iam-policy-blacklisted-check |
| 规则展示名 | IAM策略黑名单检查 |
| 规则描述 | IAM的用户、用户组、委托使用指定权限或策略,视为“不合规”。 |
| 标签 | iam |
| 规则触发方式 | 配置变更 |
| 规则评估的资源类型 | iam.users、iam.groups、iam.agencies |
| 规则参数 | blackListPolicyUrns:IAM权限或IAM策略的名称列表,不支持系统策略。 |
应用场景
为IAM用户、IAM用户组、IAM委托分配指定的权限,避免非必要权限带来的安全隐患,详见授予最小权限。
修复项指导
移除不合规的IAM用户、IAM用户组、IAM委托的对应权限。
检测逻辑
- IAM的用户、用户组、委托使用指定权限或策略,视为“不合规”。
- IAM的用户、用户组、委托未使用指定权限或策略,视为“合规”。
父主题: 统一身份认证服务 IAM
