NAS ファイルシステム(NAS)のアクセスポイントに対して RAM ポリシーが有効になっているかどうかを確認します。有効になっている場合、評価結果は「準拠」になります。
シナリオ
カスタムポリシーを使用して、同じアカウント内の異なる RAM ユーザーまたは RAM ロールに読み取りおよび書き込み権限を付与できます。また、カスタムポリシーを使用して、同じアカウント内の RAM ユーザーまたは RAM ロールがルートアカウントを使用してファイルシステム内のリソースにアクセスできるようにすることもできます。これにより、きめ細かい権限要件を満たし、より柔軟な権限管理を実現できます。
リスクレベル
デフォルトのリスクレベル:中間。
このルールを適用するときは、ビジネス要件に基づいてリスクレベルを変更できます。
コンプライアンス評価ロジック
NAS ファイルシステムのアクセスポイントに対して RAM ポリシーが有効になっているかどうかを確認します。有効になっている場合、評価結果は「準拠」になります。
ルールの詳細
パラメーター | 説明 |
ルールテンプレート名 | nas-filesystem-access-point-enabled-ram |
ルールテンプレート ID | |
タグ | ファイルシステム |
自動修復 | サポートされていません |
起動タイプ | 定期:24 時間ごと |
サポートされているリソースタイプ | NAS ファイルシステム(ACS::NAS::FileSystem) |
入力パラメーター | 該当なし |
非準拠の修復
NAS ファイルシステムのアクセスポイントに対して RAM ポリシーを有効にします。詳細については、「アクセスポイントの管理」をご参照ください。