更新时间:2024-12-13 GMT+08:00
IAM用户访问模式
规则详情
|
参数 |
说明 |
|---|---|
|
规则名称 |
iam-user-access-mode |
|
规则展示名 |
IAM用户访问模式 |
|
规则描述 |
IAM用户同时开启控制台访问和API访问,视为“不合规”。 |
|
标签 |
iam |
|
规则触发方式 |
配置变更 |
|
规则评估的资源类型 |
iam.users |
|
规则参数 |
无 |
应用场景
确保IAM用户不能同时通过控制台和API访问云服务,同时赋予一个IAM用户两种访问方式将增加安全风险。访问方式分为如下两种:
- 编程访问:启用访问密钥,用户仅能通过API、CLI、SDK等开发工具访问华为云服务。
- 管理控制台访问:启用登录密码,用户仅能登录华为云管理控制台访问云服务。
请用户不要通过密码方式进行编程访问。
修复项指导
修改IAM用户,访问方式只允许编程访问和管理控制台访问中的一种,并确保一个IAM用户上只配置登录密码和访问密钥中的一种。
父主题: 统一身份认证服务 IAM
