更新时间:2024-10-15 GMT+08:00
IAM自定义策略具备所有权限
规则详情
| 参数 | 说明 |
|---|---|
| 规则名称 | iam-role-has-all-permissions |
| 规则展示名 | IAM自定义策略具备所有权限 |
| 规则描述 | IAM自定义策略具有allow的任意云服务的全部权限,视为“不合规”。 |
| 标签 | iam |
| 规则触发方式 | 配置变更 |
| 规则评估的资源类型 | iam.roles、iam.policies |
| 规则参数 | 无 |
应用场景
确保IAM用户或IAM委托操作仅限于所需的操作。为了提高账号资源的安全性,不创建允许某个云服务全部管理权限的自定义策略。
修复项指导
管理员可以在IAM页面修改不合规的IAM自定义策略,详见修改、删除自定义策略。
检测逻辑
- IAM自定义策略配置了Allow的任意一个云服务的全部权限,视为“不合规”。
- IAM自定义策略未配置Allow的任意一个云服务的全部权限,视为“合规”。
父主题: 统一身份认证服务 IAM
