Template paket kepatuhan Praktik Terbaik untuk Identitas dan Izin memeriksa pengaturan serta penggunaan pasangan AccessKey, akun Alibaba Cloud, dan pengguna RAM. Bagian ini menjelaskan aturan terkelola dalam template tersebut.
Nama Aturan | Deskripsi |
Memeriksa apakah waktu pembuatan pasangan AccessKey setiap pengguna RAM lebih awal dari jumlah hari yang ditentukan sebelum waktu pemeriksaan. Jika ya, hasil evaluasi adalah Mematuhi. Nilai default: 90. Satuan: hari. | |
Memeriksa apakah waktu penggunaan pasangan AccessKey setiap pengguna RAM lebih awal dari jumlah hari yang ditentukan sebelum hari saat ini. Jika ya, hasil evaluasi adalah Mematuhi. Nilai default: 90. Satuan: hari. | |
Memeriksa apakah salah satu fitur akses konsol atau akses API diaktifkan untuk setiap pengguna RAM. Jika ya, hasil evaluasi adalah Mematuhi. | |
Memeriksa apakah setiap pengguna RAM telah masuk dalam 90 hari terakhir. Jika ya, hasil evaluasi adalah Mematuhi. Memeriksa apakah pengguna RAM telah diperbarui dalam 90 hari terakhir. Jika ya, hasil evaluasi adalah Mematuhi tanpa memperhatikan apakah pengguna RAM baru-baru ini telah masuk. Untuk pengguna RAM yang tidak memiliki akses konsol, hasil evaluasi adalah Tidak Berlaku. | |
Memeriksa apakah setiap pengguna RAM memiliki kurang dari dua pasangan AccessKey yang diaktifkan yang telah dibuat selama lebih dari jumlah hari yang ditentukan. Jika ya, hasil evaluasi adalah Mematuhi. Kami merekomendasikan agar setiap pengguna RAM memiliki satu pasangan AccessKey yang valid dalam sebagian besar kasus, dan memiliki dua pasangan AccessKey yang valid selama rotasi. | |
Memeriksa apakah pengaturan kebijakan kata sandi yang dikonfigurasikan untuk setiap pengguna RAM memenuhi nilai yang ditentukan. Jika ya, hasil evaluasi adalah Mematuhi. | |
Memeriksa apakah parameter Action untuk pengguna RAM, grup pengguna RAM, dan peran RAM tidak disetel ke *, yang menunjukkan izin administrator super. Jika ya, hasil evaluasi adalah Mematuhi. | |
Memeriksa apakah autentikasi multi-faktor (MFA) diaktifkan untuk akun Alibaba Cloud saat ini. Jika ya, hasil evaluasi adalah Mematuhi. | |
Memeriksa apakah fitur RRSA diaktifkan untuk setiap kluster ACK. Jika ya, hasil evaluasi adalah Mematuhi. RRSA memastikan isolasi akses API berbasis pod. Dengan cara ini, Anda dapat menerapkan isolasi terperinci dari izin akses pada sumber daya cloud dan mengurangi risiko keamanan. | |
Memeriksa apakah peran RAM ditetapkan untuk setiap Instance ECS. Jika ya, hasil evaluasi adalah Mematuhi. | |
Memeriksa apakah peran layanan diaktifkan untuk Function Compute. Jika ya, hasil evaluasi adalah Mematuhi. Ini mencegah risiko keamanan yang disebabkan oleh paparan rahasia akun Alibaba Cloud. |