更新时间:2024-10-15 GMT+08:00
分享

根用户存在可使用的访问密钥

规则详情

表1 规则详情

参数

说明

规则名称

iam-root-access-key-check

规则展示名

根用户存在可使用的访问密钥

规则描述

根用户存在可使用的访问密钥,视为“不合规”。

标签

iam

规则触发方式

周期触发

规则评估的资源类型

account

规则参数

应用场景

为了提高根用户的安全性,建议您仅使用密码登录控制台即可,不要给根用户创建访问密钥,避免因访问密钥泄露带来的信息安全风险。

修复项指导

删除或停用根用户下的访问密钥,详见管理IAM用户访问密钥

检测逻辑

  • 根用户未配置“启用”状态的访问密钥,视为“合规”。
  • 根用户配置了“启用”状态的访问密钥,视为“不合规”。

相关文档