Pengguna Resource Access Management (RAM) dianggap sesuai jika mereka tidak memiliki akses konsol dan akses panggilan API yang diaktifkan secara bersamaan.
Tingkat risiko
Tingkat risiko default: Rendah.
Anda dapat menyesuaikan tingkat risiko sesuai kebutuhan.
Logika deteksi
Pengguna RAM dianggap sesuai jika mereka tidak memiliki akses konsol dan akses panggilan API yang diaktifkan secara bersamaan. Pengguna dianggap sesuai jika salah satu dari dua kondisi berikut terpenuhi. Kondisi pertama berkaitan dengan akses konsol, termasuk Single Sign-On (SSO) dan logon konsol. Jika SSO diaktifkan, pengguna dianggap sesuai jika logon terakhir mereka lebih dari tujuh hari yang lalu. Jika SSO tidak diaktifkan, pengguna dianggap sesuai jika akses konsol dinonaktifkan. Kondisi kedua berkaitan dengan akses panggilan API. Pengguna dianggap sesuai jika mereka tidak memiliki AccessKey.
Detail aturan
Parameter | Deskripsi |
Nama aturan | Periksa bahwa pengguna RAM tidak memiliki identitas manusia dan identitas program secara bersamaan |
Pengenal aturan | |
Remediasi otomatis | Tidak didukung |
Pemicu aturan | Perubahan konfigurasi |
Jenis sumber daya yang didukung | ACS::RAM::User |
Parameter input | Tidak ada |
Remediasi
Untuk langkah-langkah remediasi, lihat Masuk ke Konsol Manajemen Alibaba Cloud sebagai pengguna RAM.