更新时间:2026-04-22 GMT+08:00
分享

IAM用户无访问密钥

规则详情

表1 规则详情

参数

说明

规则名称

iam-user-without-access-key

规则展示名

IAM用户无访问密钥

规则描述

IAM用户拥有访问密钥,视为“不合规”。

标签

iam

规则触发方式

配置变更

规则评估的资源类型

iam.users

规则参数

应用场景

访问密钥泄露会对您账号下的资源安全带来威胁,导致账号下的核心资产泄露,产生非预期的费用或恶意勒索等。

修复项指导

请删除IAM用户上的访问密钥,并使用合适的访问密钥替代方案。

检测逻辑

  • IAM用户拥有访问密钥,视为“不合规”。
  • IAM用户无访问密钥,视为“合规”。

相关文档