Memeriksa apakah pasangan AccessKey ada di setiap akun Alibaba Cloud.
Skenario
Akun Alibaba Cloud memiliki izin penuh atas sistem dan sumber daya cloud. Jika pasangan AccessKey dari akun Alibaba Cloud terungkap, sistem dan sumber daya cloud akan menghadapi risiko.
Tingkat risiko
Tingkat risiko default: tinggi.
Anda dapat menyesuaikan tingkat risiko sesuai kebutuhan saat menerapkan aturan ini.
Logika evaluasi kepatuhan
- Jika tidak ada pasangan AccessKey yang ditemukan di setiap akun Alibaba Cloud, hasil evaluasi adalah patuh.
- Jika pasangan AccessKey ditemukan di akun Alibaba Cloud, hasil evaluasi adalah tidak patuh. Untuk informasi lebih lanjut tentang cara memperbaiki konfigurasi yang tidak patuh, lihat Perbaikan Ketidakpatuhan.
Detail aturan
| Item | Deskripsi |
| Nama aturan | root-ak-check |
| ID Aturan | root-ak-check |
| Tag | RAM |
| Perbaikan otomatis | Tidak didukung |
| Jenis pemicu | Eksekusi berkala |
| Frekuensi evaluasi | 24 jam |
| Tipe sumber daya yang didukung | Akun Alibaba Cloud |
| Parameter input | Tidak ada |
Perbaikan ketidakpatuhan
Panggil operasi DeleteAccessKey untuk menghapus pasangan AccessKey dari akun Alibaba Cloud.