本文为您介绍账号权限合规管理最佳实践合规包中的默认规则。

规则名称 规则描述
阿里云账号开启MFA 阿里云账号开启MFA,视为“合规”。
RAM用户组非空 RAM用户组至少包含一个RAM用户,视为“合规”。
阿里云账号不存在AccessKey 阿里云账号不存在“已启用”或“已禁用”状态的AccessKey,视为“合规”。
不直接授权给RAM用户 无直接绑定到RAM用户的权限策略,视为“合规”。
不存在超级管理员 RAM用户、RAM用户组、RAM角色均未拥有Resource为*和Action为*的超级管理员权限,视为“合规”。
RAM用户密码策略符合要求 RAM用户密码策略中各项配置满足参数设置的值,视为“合规”。
RAM用户归属用户组 所有RAM用户均归属于RAM用户组,视为“合规”。
高权限的RAM用户开启MFA 已被授予指定高风险权限策略的RAM用户开启MFA,视为“合规”。
不存在闲置的RAM权限策略 RAM权限策略至少绑定一个RAM用户组、RAM角色或RAM用户,视为“合规”。
RAM用户登录检查 RAM用户未同时开启控制台登录和AccessKey登录,视为“合规”。
RAM用户的AccessKey在指定时间内轮换 RAM用户的AccessKey创建时间距离检查时间不超过指定天数,视为“合规”。
RAM用户在指定时间内有登录行为 如果RAM用户在最近90天有登录行为,视为“合规”;如果RAM用户的最近登录时间为空,则检查更新时间,当更新时间小于等于90天时,视为“合规”。