Memeriksa apakah setiap Pengguna Resource Access Management (RAM) berada dalam status Aktif dan memiliki kurang dari dua pasangan AccessKey yang telah dibuat selama lebih dari jumlah hari yang ditentukan. Jika ya, hasil evaluasi adalah Sesuai. Kami merekomendasikan agar setiap pengguna RAM memiliki satu pasangan AccessKey yang valid dalam kebanyakan kasus dan dua pasangan AccessKey yang valid selama rotasi.
Skenario
Secara teratur bersihkan dan putar AccessKeys milik Pengguna RAM untuk mengurangi risiko kebocoran AccessKey.
Tingkat risiko
Tingkat risiko default: Sedang.
Anda dapat menyesuaikan tingkat risiko sesuai kebutuhan.
Logika deteksi
Jika setiap pengguna RAM berada dalam status Aktif dan memiliki kurang dari dua pasangan AccessKey yang telah dibuat selama lebih dari jumlah hari yang ditentukan, hasil evaluasi adalah Sesuai.
Jika pengguna RAM tidak berada dalam status Aktif atau memiliki dua atau lebih pasangan AccessKey yang telah dibuat selama lebih dari jumlah hari yang ditentukan, hasil evaluasi adalah Tidak Sesuai.
Detail aturan
Item | Deskripsi |
Nama aturan | Pengguna RAM tidak memiliki lebih dari satu AccessKey yang valid |
Pengenal aturan | |
Tag | AK |
Perbaikan otomatis | Tidak didukung |
Pemicu aturan | Perubahan konfigurasi |
Jenis sumber daya yang didukung | Pengguna RAM |
Parameter input | hari. Nilai default: 30 |
Perbaikan
Pastikan bahwa Pengguna RAM aktif dan memiliki kurang dari dua AccessKey. Untuk informasi lebih lanjut, lihat Nonaktifkan AccessKey untuk Pengguna RAM.