RAM用户的AccessKey在指定时间内轮换

RAM用户的AccessKey创建时间距离检查时间不超过指定天数,视为“合规”。

应用场景

AccessKey可能会在代码、配置文件和云存储中丢失或泄露,然后被攻击者窃取。AccessKey的定期轮换将降低AccessKey泄露后的损失。

风险等级

默认风险等级:高风险。

当您使用该规则时,可以按照实际需求变更风险等级。

检测逻辑

RAM用户的AccessKey创建时间或者AccessKey最后使用时间距离检查时间不超过指定天数,视为“合规”。默认值:90天。

规则详情

参数

说明

规则名称

RAM用户的AccessKey在指定时间内轮换

规则标识

ram-user-ak-create-date-expired-check-v2

自动修正

不支持

规则触发机制

周期24小时,配置变更

规则支持的资源类型

ACS::RAM::User

规则入参

days(默认值:90)

修正指导

具体修复操作,请参见轮转RAM用户的AccessKey