更新时间:2025-07-02 GMT+08:00
IAM用户的AccessKey在指定时间内使用
规则详情
|
参数 |
说明 |
|---|---|
|
规则名称 |
access-keys-last-use-check |
|
规则展示名 |
IAM用户的AccessKey在指定时间内使用 |
|
规则描述 |
IAM用户的访问密钥未在指定天数内使用,视为“不合规”。 |
|
标签 |
iam |
|
规则触发方式 |
周期触发 |
|
规则评估的资源类型 |
iam.users |
|
规则参数 |
maxAccessKeyIdleDay:AccessKey未使用的最大天数。 evaluateDisabledUser:是否评估停用的用户。 |
应用场景
企业用户通常都会使用访问密钥(AK/SK)的方式对云上资源的进行API访问,清理闲置的访问密钥,以降低密钥泄露等潜在的安全风险。
修复项指导
用户可以通过在控制台删除闲置的访问密钥。
检测逻辑
- IAM用户未配置AccessKey,视为“合规”。
- IAM用户的AccessKey在指定时间内使用,视为“合规”。
- IAM用户的AccessKey在指定时间未使用,视为“不合规”。
父主题: 统一身份认证服务 IAM
