RAM使用者未同時開啟控制台訪問和OpenAPI調用訪問,視為“合規”。
應用情境
同時賦予一個使用者兩套身份憑證將增加安全風險。控制台訪問和OpenAPI調用訪問一般用於企業內不同角色進行不同領域的營運或研發工作,即便是同一個人也建議進行許可權隔離,遵循最小授權原則。
風險等級
預設風險等級:低風險。
當您使用該規則時,可以按照實際需求變更風險等級。
檢測邏輯
- RAM使用者未同時開啟控制台訪問和OpenAPI調用訪問,視為“合規”。
- RAM使用者同時開啟控制台訪問和OpenAPI調用訪問,視為“不合規”。關於如何修正該問題,請參見修正指導。
規則詳情
| 參數 | 說明 |
| 規則名稱 | RAM使用者登入檢查 |
| 規則標識 | ram-user-login-check |
| 標籤 | RAM、User |
| 自動修正 | 不支援 |
| 規則引發機制 | 配置變更 |
| 規則支援的資源類型 | RAM使用者 |
| 規則入參 | 無 |
修正指導
RAM使用者只開啟控制台訪問或OpenAPI調用訪問。具體操作,請參見RAM使用者登入阿里雲控制台或禁用RAM使用者的AccessKey。