更新时间:2026-04-22 GMT+08:00
不创建IAM用户
规则详情
| 参数 | 说明 |
|---|---|
| 规则名称 | iam-user-not-created |
| 规则展示名 | 不创建IAM用户 |
| 规则描述 | 根账号以外的IAM用户被创建,视为“不合规”。 |
| 标签 | iam |
| 规则触发方式 | 配置变更 |
| 规则评估的资源类型 | iam.users |
| 规则参数 | 无 |
应用场景
大型企业在云上一般有多个账号,当前企业员工如需访问多个账号下的资源,需分别登录多个账号,或在多个账号下分别创建IAM用户来登录,维护成本高,操作效率低。
对于使用了IAM身份中心的企业,请不要创建IAM用户。
修复项指导
请删除IAM用户。
检测逻辑
- 根账号以外的IAM用户被创建,视为“不合规”。
- 根账号以外的IAM用户未被创建,视为“合规”。
父主题: 统一身份认证服务 IAM
