资源管理账号类型检测

检测资源管理账号为指定类型,如“ResourceAccount”,表示资源账号视为“合规”。

应用场景

统一阿里云资源管理账号的类型可以简化管理、提高安全性、方便权限控制和便于审计,保证了系统的安全性、可靠性和可控性,是一种推荐的最佳实践。

风险等级

默认风险等级:中风险。

当您使用该规则时,可以按照实际需求变更风险等级。

检测逻辑

  • 检测资源管理账号为指定类型,如“ResourceAccount”,表示资源账号视为“合规”。

  • 检测资源管理账号为非指定类型,视为“不合规”。

规则详情

参数

说明

规则名称

资源管理账号类型检测

规则标识

resourcemanager-account-type-check

标签

RD,Account

自动修正

不支持

规则触发机制

配置变更

规则支持的资源类型

成员账号

规则入参

allowType(默认值:ResourceAccount)

修正指导

使资源管理账号为指定类型。具体操作,请参见ListAccounts