更新时间:2024-10-15 GMT+08:00
IAM用户在指定时间内有登录行为
规则详情
|
参数 |
说明 |
|---|---|
|
规则名称 |
iam-user-last-login-check |
|
规则展示名 |
IAM用户在指定时间内有登录行为 |
|
规则描述 |
IAM用户在指定时间范围内无登录行为,视为“不合规”。 |
|
标签 |
iam |
|
规则触发方式 |
周期触发 |
|
规则评估的资源类型 |
iam.users |
|
规则参数 |
allowedInactivePeriod:指定的时间范围,整数类型,默认值为90。 |
应用场景
及时发现不活跃的IAM用户,用于减少闲置用户或降低密码泄露的风险,提升账号安全。
检测逻辑
- IAM用户为“停用”状态,视为“合规”。
- IAM用户未开启“管理控制台访问”,视为“合规”。
- IAM用户为“启用”状态且开启“管理控制台访问”,若在指定时间内有登录行为,视为“合规”。
- IAM用户为“启用”状态且开启“管理控制台访问”,若在指定时间内没有登录行为,视为“不合规”。
父主题: 统一身份认证服务 IAM
