更新时间:2025-07-02 GMT+08:00
IAM用户的AccessKey在指定时间内使用
规则详情
参数 | 说明 |
|---|---|
规则名称 | access-keys-last-use-check |
规则展示名 | IAM用户的AccessKey在指定时间内使用 |
规则描述 | IAM用户的访问密钥未在指定天数内使用,视为“不合规”。 |
标签 | iam |
规则触发方式 | 周期触发 |
规则评估的资源类型 | iam.users |
规则参数 | maxAccessKeyIdleDay:AccessKey未使用的最大天数。 evaluateDisabledUser:是否评估停用的用户。 |
应用场景
企业用户通常都会使用访问密钥(AK/SK)的方式对云上资源的进行API访问,清理闲置的访问密钥,以降低密钥泄露等潜在的安全风险。
修复项指导
用户可以通过在控制台删除闲置的访问密钥。
检测逻辑
- IAM用户未配置AccessKey,视为“合规”。
- IAM用户的AccessKey在指定时间内使用,视为“合规”。
- IAM用户的AccessKey在指定时间未使用,视为“不合规”。
父主题:统一身份认证服务 IAM
