本文为您介绍账号权限合规管理最佳实践合规包中的默认规则。
| 规则名称 | 规则描述 |
|---|---|
| 阿里云账号开启MFA | 阿里云账号开启MFA,视为“合规”。 |
| RAM用户组非空 | RAM用户组至少包含一个RAM用户,视为“合规”。 |
| 阿里云账号不存在AccessKey | 阿里云账号不存在“已启用”或“已禁用”状态的AccessKey,视为“合规”。 |
| 不直接授权给RAM用户 | 无直接绑定到RAM用户的权限策略,视为“合规”。 |
| 不存在超级管理员 | RAM用户、RAM用户组、RAM角色均未拥有Resource为*和Action为*的超级管理员权限,视为“合规”。
|
| RAM用户密码策略符合要求 | RAM用户密码策略中各项配置满足参数设置的值,视为“合规”。 |
| RAM用户归属用户组 | 所有RAM用户均归属于RAM用户组,视为“合规”。 |
| 高权限的RAM用户开启MFA | 已被授予指定高风险权限策略的RAM用户开启MFA,视为“合规”。 |
| 不存在闲置的RAM权限策略 | RAM权限策略至少绑定一个RAM用户组、RAM角色或RAM用户,视为“合规”。 |
| RAM用户登录检查 | RAM用户未同时开启控制台登录和AccessKey登录,视为“合规”。 |
| RAM用户的AccessKey在指定时间内轮换 | RAM用户的AccessKey创建时间距离检查时间不超过指定天数,视为“合规”。 |
| RAM用户在指定时间内有登录行为 | 如果RAM用户在最近90天有登录行为,视为“合规”;如果RAM用户的最近登录时间为空,则检查更新时间,当更新时间小于等于90天时,视为“合规”。 |