更新时间:2024-10-15 GMT+08:00
分享

IAM策略不具备Admin权限

规则详情

表1 规则详情

参数

说明

规则名称

iam-policy-no-statements-with-admin-access

规则展示名

IAM策略不具备Admin权限

规则描述

IAM自定义策略具有allow的全部云服务的全部权限(*:*:*或*:*或*),视为“不合规”。

标签

iam

规则触发方式

配置变更

规则评估的资源类型

iam.roles、iam.policies

规则参数

应用场景

确保IAM用户、用户组或委托仅拥有所需操作的相关权限。为了提高账号资源的安全性,不创建允许“*”或“*:*”或“*:*:*”管理权限的自定义策略。

修复项指导

管理员可以修改不合规的IAM自定义策略,详见修改、删除自定义策略

检测逻辑

  • IAM自定义策略配置了Allow的全部云服务的全部权限(action为“*:*:*”或“*:*”或“*”),视为“不合规”。
  • IAM自定义策略未配置Allow的全部云服务的全部权限,视为“合规”。

相关文档