RAM用户存在状态为激活,且创建时间超过了指定天数的AccessKey数量小于2个,视为“合规”。建议RAM用户最多存在1个有效AccessKey,轮换时可短时间内持有2个。
应用场景
推荐您定期清理及轮换RAM用户的AccessKey,降低AccessKey泄露风险。
风险等级
默认风险等级:中风险。
当您使用该规则时,可以按照实际需求变更风险等级。
检测逻辑
RAM用户存在状态为激活,且创建时间超过了指定天数的AccessKey数量小于2个,视为“合规”。
RAM用户存在状态为未激活或创建时间超过了指定天数的AccessKey数量大于等于2个,视为“不合规”。
规则详情
参数 | 说明 |
规则名称 | RAM用户存在有效AccessKey不超过2个 |
规则标识 | |
标签 | AK |
自动修正 | 不支持 |
规则触发机制 | 配置变更 |
规则支持的资源类型 | RAM用户 |
规则入参 | days(默认值:30) |
修正指导
使RAM用户存在状态为激活且AccessKey数量小于2个。具体操作,请参见禁用RAM用户的AccessKey。