访问控制RAM
- RAM用户登录检查
- RAM用户密码策略符合要求
- 不存在闲置的RAM权限策略
- 高权限的RAM用户开启MFA
- RAM用户组非空
- 不存在超级管理员
- 不直接授权给RAM用户
- RAM用户归属用户组
- RAM用户在指定时间内有登录行为
- RAM用户开启MFA
- RAM用户的AccessKey在指定时间内轮换
- RAM用户不存在闲置AccessKey
- RAM用户下不存在已禁用的AccessKey
- 阿里云账号不存在AccessKey
- 阿里云账号开启MFA
- RAM用户未绑定指定的高危权限
- RAM用户不存在激活状态的密钥
- RAM用户及所属用户组无超级管理员或某个云产品管理员权限
- RAM角色无超级管理员或某个云产品管理员权限
- 不存在闲置的RAM用户组
- 阿里云账号拥有指定名称的角色
- RAM用户绑定了参数指定条件的权限策略
- RAM角色绑定了参数指定条件的权限策略
- RAM用户开启SSO
- RAM用户及所属用户组未绑定指定条件的权限策略
- 云SSO SAML签名证书过期检查
- 云SSO SCIM密钥过期检查
- 自定义RAM策略未包含参数指定的权限配置
- 开启角色SSO
- RAM用户存在有效AccessKey不超过2个
- RAM用户定义的角色不包括产品管理权限
- 阿里云账号下未创建RAM用户