更新时间:2026-04-22 GMT+08:00
IAM用户无访问密钥
规则详情
|
参数 |
说明 |
|---|---|
|
规则名称 |
iam-user-without-access-key |
|
规则展示名 |
IAM用户无访问密钥 |
|
规则描述 |
IAM用户拥有访问密钥,视为“不合规”。 |
|
标签 |
iam |
|
规则触发方式 |
配置变更 |
|
规则评估的资源类型 |
iam.users |
|
规则参数 |
无 |
应用场景
访问密钥泄露会对您账号下的资源安全带来威胁,导致账号下的核心资产泄露,产生非预期的费用或恶意勒索等。
修复项指导
请删除IAM用户上的访问密钥,并使用合适的访问密钥替代方案。
检测逻辑
- IAM用户拥有访问密钥,视为“不合规”。
- IAM用户无访问密钥,视为“合规”。
父主题: 统一身份认证服务 IAM
