更新时间:2024-10-15 GMT+08:00
分享

IAM用户单访问密钥

规则详情

表1 规则详情

参数

说明

规则名称

iam-user-single-access-key

规则展示名

IAM用户单访问密钥

规则描述

IAM用户拥有多个处于“active”状态的访问密钥,视为“不合规”。

标签

iam

规则触发方式

配置变更

规则评估的资源类型

iam.users

规则参数

应用场景

IAM用户的访问密钥是单独的身份凭证,即IAM用户仅能使用自己的访问密钥进行API调用。为了提高账号资源的安全性,建议单个IAM用户仅有一个可用的活动访问密钥。

修复项指导

根据规则评估结果删除或停用IAM用户多余的访问密钥,详见管理IAM用户访问密钥

检测逻辑

  • IAM用户为“停用”状态,视为“合规”。
  • IAM用户为“启用”状态且仅拥有一个“active”状态的访问密钥,视为“合规”。
  • IAM用户为“启用”状态且拥有两个“active”状态的访问密钥,视为“不合规”。

相关文档