Resource Access Management (RAM) ユーザーは、コンソールアクセスと API 呼び出しアクセスの両方が有効になっていない場合、コンプライアンスに準拠していると見なされます。
リスクレベル
デフォルトのリスクレベル: 低
必要に応じてリスクレベルを変更できます。
検出ロジック
RAM ユーザーは、コンソールアクセスと API 呼び出しアクセスの両方が有効になっていない場合、コンプライアンスに準拠していると見なされます。ユーザーは、2 つの条件のいずれかが満たされている場合、コンプライアンスに準拠しています。最初の条件は、シングルサインオン (SSO) とコンソールログインを含むコンソールアクセスに関連します。SSO が有効な場合、ユーザーの最終ログインが 7 日以上前であれば、ユーザーはコンプライアンスに準拠しています。SSO が有効でない場合、コンソールアクセスが無効であれば、ユーザーはコンプライアンスに準拠しています。2 番目の条件は API 呼び出しアクセスに関連します。ユーザーは AccessKey を持っていない場合、コンプライアンスに準拠しています。
ルール詳細
パラメーター | 説明 |
ルール名 | RAM ユーザーがヒューマン ID とプログラム ID の両方を持たないことを確認する |
ルール識別子 | |
自動修復 | サポートされていません |
ルールトリガー | 設定の変更 |
サポートされるリソースタイプ | ACS::RAM::User |
入力パラメーター | なし |
修復
詳細については、「RAM ユーザーとして Alibaba Cloud 管理コンソールにログインする」をご参照ください。