Memeriksa apakah akses konsol dan akses API diaktifkan secara bersamaan untuk pengguna RAM.
Skenario
Jika akses konsol dan akses API diaktifkan secara bersamaan untuk pengguna RAM, risiko keamanan dapat terjadi. Akses konsol dan akses API dapat diaktifkan untuk pengguna RAM di berbagai bidang seperti O&M dan R&D. Untuk mengurangi risiko, kami menyarankan agar Anda tidak mengaktifkan kedua jenis akses tersebut secara bersamaan. Dengan cara ini, izin pengguna RAM dapat diisolasi dan prinsip hak istimewa minimal dapat dipatuhi.
Tingkat risiko
Tingkat risiko default: rendah.
Anda dapat menyesuaikan tingkat risiko sesuai kebutuhan saat menerapkan aturan ini.
Logika evaluasi kepatuhan
- Jika akses konsol dan akses API tidak diaktifkan secara bersamaan untuk pengguna RAM, hasil evaluasi adalah patuh.
- Jika akses konsol dan akses API diaktifkan secara bersamaan untuk pengguna RAM, hasil evaluasi adalah tidak patuh. Untuk informasi lebih lanjut tentang cara memperbaiki konfigurasi yang tidak patuh, lihat Perbaikan Ketidakpatuhan.
Detail aturan
| Item | Deskripsi |
| Nama aturan | ram-user-login-check |
| ID Aturan | ram-user-login-check |
| Tag | RAM dan Pengguna |
| Perbaikan otomatis | Tidak didukung |
| Jenis pemicu | Perubahan konfigurasi |
| Jenis sumber daya yang didukung | Pengguna RAM |
| Parameter masukan | Tidak ada |
Perbaikan ketidakpatuhan
Aktifkan hanya akses konsol atau akses API untuk pengguna RAM. Untuk informasi lebih lanjut, lihat Masuk ke Konsol Manajemen Alibaba Cloud sebagai pengguna RAM atau Nonaktifkan pasangan AccessKey dari pengguna RAM.