更新时间:2024-10-15 GMT+08:00
IAM用户创建时设置AccessKey
规则详情
|
参数 |
说明 |
|---|---|
|
规则名称 |
iam-user-console-and-api-access-at-creation |
|
规则展示名 |
IAM用户创建时设置AccessKey |
|
规则描述 |
对于从Console侧访问的IAM用户,其创建时设置访问密钥,视为“不合规”。 |
|
标签 |
iam |
|
规则触发方式 |
配置变更 |
|
规则评估的资源类型 |
iam.users |
|
规则参数 |
无 |
应用场景
为了提高账号资源的安全性,建议在设置初始IAM用户时,对具有控制台密码的IAM用户,不能设置访问密钥。
修复项指导
根据规则评估结果删除相关IAM用户被创建时设置的访问密钥。
检测逻辑
- IAM用户为“停用”状态,视为“合规”。
- IAM用户未开启“管理控制台访问”,视为“合规”。
- IAM用户不具有创建时就存在的访问密钥,视为“合规”。
- IAM用户不满足以上条件,视为“不合规”。
父主题: 统一身份认证服务 IAM
