更新时间:2024-10-15 GMT+08:00
IAM策略不具备Admin权限
规则详情
| 参数 | 说明 |
|---|---|
| 规则名称 | iam-policy-no-statements-with-admin-access |
| 规则展示名 | IAM策略不具备Admin权限 |
| 规则描述 | IAM自定义策略具有allow的全部云服务的全部权限(*:*:*或*:*或*),视为“不合规”。 |
| 标签 | iam |
| 规则触发方式 | 配置变更 |
| 规则评估的资源类型 | iam.roles、iam.policies |
| 规则参数 | 无 |
应用场景
确保IAM用户、用户组或委托仅拥有所需操作的相关权限。为了提高账号资源的安全性,不创建允许“*”或“*:*”或“*:*:*”管理权限的自定义策略。
修复项指导
管理员可以修改不合规的IAM自定义策略,详见修改、删除自定义策略。
检测逻辑
- IAM自定义策略配置了Allow的全部云服务的全部权限(action为“*:*:*”或“*:*”或“*”),视为“不合规”。
- IAM自定义策略未配置Allow的全部云服务的全部权限,视为“合规”。
父主题: 统一身份认证服务 IAM
