RAM权限策略至少绑定一个RAM用户组、RAM角色或RAM用户,视为“合规”。
应用场景
避免长期存在未绑定的RAM权限策略,防止因管理疏漏引发计划外授权,从而导致恶意操作。
风险等级
默认风险等级:低风险。
当您使用该规则时,可以按照实际需求变更风险等级。
检测逻辑
- RAM权限策略至少绑定一个RAM用户组、RAM角色或RAM用户,视为“合规”。
- RAM权限策略未绑定任何一个RAM用户组、RAM角色或RAM用户,视为“不合规”。关于如何修正该问题,请参见修正指导。
规则详情
| 参数 | 说明 |
|---|---|
| 规则名称 | 不存在闲置的RAM权限策略 |
| 规则标识 | ram-policy-in-use-check |
| 标签 | RAM、Policy |
| 自动修正 | 不支持 |
| 规则触发机制 | 周期执行 |
| 触发频率 | 24小时 |
| 规则支持的资源类型 | RAM策略 |
| 规则入参 | 无 |