RAM用户不存在激活状态的访问密钥(AccessKey),视为“合规”。

应用场景

当RAM用户不再需要通过API或其他开发工具访问阿里云资源时,可以删除该RAM用户的访问密钥,降低密钥泄露风险和管理成本。

风险等级

默认风险等级:低风险。

当您使用该规则时,可以按照实际需求变更风险等级。

检测逻辑

  • RAM用户不存在激活状态的访问密钥,视为“合规”。
  • RAM用户存在激活状态的访问密钥,视为“不合规”。关于如何修正该问题,请参见修正指导

规则详情

参数 说明
规则名称 RAM用户不存在激活状态的密钥
规则标识 ram-user-active-ak-check
标签 RAM、AK
自动修正 不支持
规则触发机制 配置变更
规则支持的资源类型 RAM用户
规则入参

修正指导

禁用或删除RAM用户的访问密钥。具体操作,请参见禁用RAM用户的AccessKey删除RAM用户的AccessKey