更新时间:2024-10-15 GMT+08:00
IAM策略黑名单检查
规则详情
|
参数 |
说明 |
|---|---|
|
规则名称 |
iam-policy-blacklisted-check |
|
规则展示名 |
IAM策略黑名单检查 |
|
规则描述 |
IAM的用户、用户组、委托使用指定权限或策略,视为“不合规”。 |
|
标签 |
iam |
|
规则触发方式 |
配置变更 |
|
规则评估的资源类型 |
iam.users、iam.groups、iam.agencies |
|
规则参数 |
blackListPolicyUrns:IAM权限或IAM策略的名称列表,不支持系统策略。 |
应用场景
为IAM用户、IAM用户组、IAM委托分配指定的权限,避免非必要权限带来的安全隐患,详见授予最小权限。
修复项指导
移除不合规的IAM用户、IAM用户组、IAM委托的对应权限。
检测逻辑
- IAM的用户、用户组、委托使用指定权限或策略,视为“不合规”。
- IAM的用户、用户组、委托未使用指定权限或策略,视为“合规”。
父主题: 统一身份认证服务 IAM
