RAM使用者存在狀態為啟用,且建立時間超過了指定天數的AccessKey數量小於2個,視為“合規”。建議RAM使用者最多存在1個有效AccessKey,輪換時可短時間內持有2個。
應用情境
推薦您定期清理及輪換RAM使用者的AccessKey,降低AccessKey泄露風險。
風險等級
預設風險等級:中風險。
當您使用該規則時,可以按照實際需求變更風險等級。
檢測邏輯
RAM使用者存在狀態為啟用,且建立時間超過了指定天數的AccessKey數量小於2個,視為“合規”。
RAM使用者存在狀態為未啟用或建立時間超過了指定天數的AccessKey數量大於等於2個,視為“不合規”。
規則詳情
參數 | 說明 |
規則名稱 | RAM使用者存在有效AccessKey不超過2個 |
規則標識 | |
標籤 | AK |
自動修正 | 不支援 |
規則引發機制 | 配置變更 |
規則支援的資源類型 | RAM使用者 |
規則入參 | days(預設值:30) |
修正指導
使RAM使用者存在狀態為啟用且AccessKey數量小於2個。具體操作,請參見禁用RAM使用者的AccessKey。