正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
统一身份认证服务 IAM IAM用户的AccessKey在指定时间内轮换 IAM策略中不授权KMS的禁止的action IAM用户组添加了IAM用户 IAM用户密码策略符合要求 IAM策略黑名单检查 IAM策略不具备Admin权限 IAM自定义策略具备所有权限 IAM账号存在可使用的访问密钥
标签 iam 规则触发方式 配置变更 规则评估的资源类型 iam.roles 规则参数 无 父主题: 统一身份认证服务 IAM
标签 iam 规则触发方式 配置变更 规则评估的资源类型 iam.policies 规则参数 无 父主题: 统一身份认证服务 IAM
标签 iam 规则触发方式 周期触发 规则评估的资源类型 account 规则参数 无 父主题: 统一身份认证服务 IAM
标签 iam 规则触发方式 配置变更 规则评估的资源类型 iam.users 规则参数 无 父主题: 统一身份认证服务 IAM
检测逻辑 IAM委托未绑定任何一个指定的策略或权限,视为“不合规”。 IAM委托绑定指定的策略或权限,视为“合规”。 父主题: 统一身份认证服务 IAM
标签 iam 规则触发方式 配置变更 规则评估的资源类型 iam.users、iam.groups、iam.agencies 规则参数 blackListPolicyUrns:策略黑名单列表,数组类型。 父主题: 统一身份认证服务 IAM
标签 iam 规则触发方式 配置变更 规则评估的资源类型 iam.users 规则参数 无 父主题: 统一身份认证服务 IAM
标签 iam 规则触发方式 配置变更 规则评估的资源类型 iam.users 规则参数 无 父主题: 统一身份认证服务 IAM
标签 iam 规则触发方式 配置变更 规则评估的资源类型 iam.roles、iam.policies 规则参数 无 父主题: 统一身份认证服务 IAM
标签 iam 规则触发方式 配置变更 规则评估的资源类型 iam.users 规则参数 无 父主题: 统一身份认证服务 IAM
标签 iam 规则触发方式 配置变更 规则评估的资源类型 iam.users 规则参数 groupIds:指定的用户组ID列表,如果列表为空,表示允许所有值;数组类型,最多包含10个元素。 父主题: 统一身份认证服务 IAM
标签 iam 规则触发方式 配置变更 规则评估的资源类型 iam.groups 规则参数 无 父主题: 统一身份认证服务 IAM
标签 iam 规则触发方式 配置变更 规则评估的资源类型 iam.users 规则参数 无 父主题: 统一身份认证服务 IAM
父主题: 统一身份认证服务 IAM
标签 iam 规则触发方式 周期触发 规则评估的资源类型 account 规则参数 无 父主题: 统一身份认证服务 IAM
标签 iam 规则触发方式 配置变更 规则评估的资源类型 iam.users 规则参数 无 父主题: 统一身份认证服务 IAM
适用于统一身份认证服务(IAM)的最佳实践 该示例模板中对应的合规规则的说明如下表所示: 表1 合规包示例模板说明 合规规则 规则中文名称 涉及云服务 规则描述 access-keys-rotated IAM用户的AccessKey在指定时间内轮换 iam IAM用户的访问密钥未在指定天数内轮转
标签 iam 规则触发方式 配置变更 规则评估的资源类型 iam.roles、iam.policies 规则参数 无 父主题: 统一身份认证服务 IAM
父主题: 统一身份认证服务 IAM