IAM策略使用中
规则详情
参数 |
说明 |
---|---|
规则名称 |
iam-policy-in-use |
规则展示名 |
IAM策略使用中 |
规则描述 |
IAM策略未附加到IAM用户、用户组或委托,视为“不合规”。 |
标签 |
iam |
规则触发方式 |
配置变更 |
规则评估的资源类型 |
iam.policies |
规则参数 |
无 |
应用场景
避免长期存在未绑定的IAM策略,防止因管理疏漏引发计划外授权,从而导致恶意操作。
修复项指导
判断该IAM策略是否仍需使用,将其附加到预期的IAM用户、用户组或委托上,或删除该IAM策略。
检测逻辑
- IAM策略附加到IAM用户、用户组或委托,视为“合规”。
- IAM策略未附加到IAM用户、用户组或委托,视为“不合规”。