更新时间:2024-10-15 GMT+08:00
分享

IAM策略使用中

规则详情

表1 规则详情

参数

说明

规则名称

iam-policy-in-use

规则展示名

IAM策略使用中

规则描述

IAM策略未附加到IAM用户、用户组或委托,视为“不合规”。

标签

iam

规则触发方式

配置变更

规则评估的资源类型

iam.policies

规则参数

应用场景

避免长期存在未绑定的IAM策略,防止因管理疏漏引发计划外授权,从而导致恶意操作。

修复项指导

判断该IAM策略是否仍需使用,将其附加到预期的IAM用户、用户组或委托上,或删除该IAM策略。

检测逻辑

  • IAM策略附加到IAM用户、用户组或委托,视为“合规”。
  • IAM策略未附加到IAM用户、用户组或委托,视为“不合规”。

相关文档