访问控制RAM
- 阿里云账号不存在AccessKey
- 阿里云账号下未创建RAM用户
- 阿里云账号开启MFA
- 可用额度预警开启检测
- 检测您账号下账户密码策略
- 阿里云账号下存在匹配指定名称的资源
- 阿里云账号下存在满足指定要求的日志服务加工任务
- RAM用户登录检查
- RAM用户在指定时间内有登录行为
- RAM用户的AccessKey在指定时间内轮换
- RAM用户的AccessKey在指定时间内轮换
- RAM用户不存在激活状态的密钥
- RAM用户不存在闲置AccessKey
- RAM用户下不存在已禁用的AccessKey
- RAM用户及所属用户组未绑定指定条件的权限策略
- RAM用户未绑定指定的高危权限
- RAM用户存在有效AccessKey不超过1个
- 检测RAM用户不能同时开启控制台访问和API调用访问
- RAM用户密码策略符合要求
- RAM用户密码策略中设置密码复杂度满足要求
- RAM用户密码策略中设置最大重试次数满足要求
- RAM用户密码策略中设置密码有效期满足要求
- 高权限的RAM用户开启MFA
- RAM用户开启MFA
- 检测RAM用户是否开通MFA二次验证登录
- 不直接授权给RAM用户
- RAM用户归属用户组
- RAM用户组非空
- 不存在超级管理员
- RAM用户及所属用户组无超级管理员或某个云产品管理员权限
- RAM用户绑定了参数指定条件的权限策略
- 自定义RAM策略未包含参数指定的权限配置
- 不存在闲置的RAM权限策略
- 不存在闲置的RAM用户组
- 阿里云账号拥有指定名称的角色
- RAM用户定义的角色不包括产品管理权限
- RAM角色无超级管理员或某个云产品管理员权限
- RAM角色绑定了参数指定条件的权限策略
- 开启角色SSO
- RAM用户开启SSO
- 云SSO SAML签名证书过期检查
- 云SSO SCIM密钥过期检查