服务启用时快速体验合规包,为您提供云上资源管理与治理的基础实践检测。本文为您介绍QuickStartCompliancePack中的默认规则。
规则名称 | 规则描述 |
阿里云主账号不存在任何状态的AccessKey,视为“合规”。阿里云主账号AccessKey权限过大且不可缩小,一旦泄漏会造成灾难后果,建议使用RAM用户AccessKey并做好权限控制。 | |
操作审计中存在开启状态的跟踪,且跟踪全部地域和全部事件类型,视为“合规”。如果是资源目录成员账号,当管理员有创建应用到所有成员账号的跟踪时,视为“合规”。 | |
阿里云主账号开启MFA,视为“合规”。建议为阿里云主账号开启多因素认证(MFA),降低账号被盗风险。 | |
ECS实例没有直接绑定IPv4公网IP或弹性公网IP,视为“合规”。 | |
OSS存储空间的ACL不开启公共读,视为“合规”。OSS存储空间的公共读权限会增加存储数据在公网泄露的风险,建议关闭。 | |
RAM用户、RAM用户组、RAM角色均未赋予Resource为且Action为的Admin权限,视为“合规”。建议最小化控制RAM用户权限,不建议为RAM用户、RAM用户组或RAM角色添加Resource为且Action为的Admin权限。 | |
检测RAM用户是否开通MFA二次验证登录,开通视为“合规”。 | |
RAM用户的AccessKey创建时间或者AccessKey最后使用时间距离检查时间不超过指定天数,视为“合规”。默认值:90天。 | |
RAM用户存在状态为激活同时创建时间超过了指定天数的AccessKey数量小于2个,视为“合规”。建议RAM用户最多存在1个有效AccessKey,轮换时可短时间内持有2个。 | |
RDS实例未开启公网IP,或者开启白名单未设置为对所有来源IP开放,视为“合规”。 |
该文章对您有帮助吗?