RAM用户未同时开启控制台访问和API调用访问,视为“合规”。
风险等级
默认风险等级:低风险。
当您使用该规则时,可以按照实际需求变更风险等级。
检测逻辑
RAM用户未同时开启控制台访问和API调用访问,视为“合规”。条件一开启控制台访问包括两种,SSO和控制台登录,具体逻辑为,如果开启SSO,则需要最后登录时间在7天前,视为“合规”,如果未开启SSO,则需要控制台访问为禁用,视为“合规”。条件二,API调用访问是指,AccessKey数量为0;条件一和条件二需要满足任意一个。
规则详情
参数 | 说明 |
规则名称 | 检测RAM用户不能同时开启控人员和程序身份 |
规则标识 | |
自动修正 | 不支持 |
规则触发机制 | 配置变更 |
规则支持的资源类型 | ACS::RAM::User |
规则入参 | 无 |
修正指导
具体修复操作,请参见RAM用户登录阿里云控制台。
该文章对您有帮助吗?