更新时间:2024-10-15 GMT+08:00
根用户存在可使用的访问密钥
规则详情
| 参数 | 说明 |
|---|---|
| 规则名称 | iam-root-access-key-check |
| 规则展示名 | 根用户存在可使用的访问密钥 |
| 规则描述 | 根用户存在可使用的访问密钥,视为“不合规”。 |
| 标签 | iam |
| 规则触发方式 | 周期触发 |
| 规则评估的资源类型 | account |
| 规则参数 | 无 |
应用场景
为了提高根用户的安全性,建议您仅使用密码登录控制台即可,不要给根用户创建访问密钥,避免因访问密钥泄露带来的信息安全风险。
修复项指导
删除或停用根用户下的访问密钥,详见管理IAM用户访问密钥。
检测逻辑
- 根用户未配置“启用”状态的访问密钥,视为“合规”。
- 根用户配置了“启用”状态的访问密钥,视为“不合规”。
父主题: 统一身份认证服务 IAM
