IAM策略不具备Admin权限
规则详情
参数 |
说明 |
---|---|
规则名称 |
iam-policy-no-statements-with-admin-access |
规则展示名 |
IAM策略不具备Admin权限 |
规则描述 |
IAM自定义策略具有allow的全部云服务的全部权限(*:*:*或*:*或*),视为“不合规”。 |
标签 |
iam |
规则触发方式 |
配置变更 |
规则评估的资源类型 |
iam.roles、iam.policies |
规则参数 |
无 |
应用场景
确保IAM用户、用户组或委托仅拥有所需操作的相关权限。为了提高账号资源的安全性,不创建允许“*”或“*:*”或“*:*:*”管理权限的自定义策略。
修复项指导
管理员可以修改不合规的IAM自定义策略,详见修改、删除自定义策略。
检测逻辑
- IAM自定义策略配置了Allow的全部云服务的全部权限(action为“*:*:*”或“*:*”或“*”),视为“不合规”。
- IAM自定义策略未配置Allow的全部云服务的全部权限,视为“合规”。