IAM用户单访问密钥
规则详情
参数 |
说明 |
---|---|
规则名称 |
iam-user-single-access-key |
规则展示名 |
IAM用户单访问密钥 |
规则描述 |
IAM用户拥有多个处于“active”状态的访问密钥,视为“不合规”。 |
标签 |
iam |
规则触发方式 |
配置变更 |
规则评估的资源类型 |
iam.users |
规则参数 |
无 |
应用场景
IAM用户的访问密钥是单独的身份凭证,即IAM用户仅能使用自己的访问密钥进行API调用。为了提高账号资源的安全性,建议单个IAM用户仅有一个可用的活动访问密钥。
修复项指导
根据规则评估结果删除或停用IAM用户多余的访问密钥,详见管理IAM用户访问密钥。
检测逻辑
- IAM用户为“停用”状态,视为“合规”。
- IAM用户为“启用”状态且仅拥有一个“active”状态的访问密钥,视为“合规”。
- IAM用户为“启用”状态且拥有两个“active”状态的访问密钥,视为“不合规”。