全部产品
Search
文档中心

配置审计:RAM用户存在有效AccessKey不超过2个

更新时间:Aug 10, 2023

RAM用户存在状态为激活,且创建时间超过了指定天数的AccessKey数量小于2个,视为“合规”。建议RAM用户最多存在1个有效AccessKey,轮换时可短时间内持有2个。

应用场景

推荐您定期清理及轮换RAM用户的AccessKey,降低AccessKey泄露风险。

风险等级

默认风险等级:中风险。

当您使用该规则时,可以按照实际需求变更风险等级。

检测逻辑

  • RAM用户存在状态为激活,且创建时间超过了指定天数的AccessKey数量小于2个,视为“合规”。

  • RAM用户存在状态为未激活或创建时间超过了指定天数的AccessKey数量大于等于2个,视为“不合规”。

规则详情

参数

说明

规则名称

RAM用户存在有效AccessKey不超过2个

规则标识

ram-user-activated-ak-quantity-check

标签

AK

自动修正

不支持

规则触发机制

配置变更

规则支持的资源类型

RAM用户

规则入参

days(默认值:30)

修正指导

使RAM用户存在状态为激活且AccessKey数量小于2个。具体操作,请参见禁用RAM用户的AccessKey