Function Compute でサービスロールが有効になっているかどうかを確認します。有効になっている場合、評価結果は [準拠] です。これにより、Alibaba Cloud アカウントシークレットの漏洩に起因するセキュリティリスクを防ぎます。
シナリオ
このルールは、サービスロールを使用して Function Compute のセキュリティ、信頼性、パフォーマンス、およびスケーラビリティを向上させる必要がある場合に適用されます。サービスロールは、セキュリティの権限付与とアクセスの制御に推奨されるメカニズムです。
リスクレベル
デフォルトのリスクレベル: 低。
このルールを適用する際に、ビジネス要件に基づいてリスクレベルを変更できます。
コンプライアンス評価ロジック
Function Compute でサービスロールが有効になっている場合、評価結果は [準拠] です。
Function Compute でサービスロールが有効になっていない場合、評価結果は [非準拠] です。
ルールの詳細
項目 | 説明 |
ルール名 | fc-service-bind-role |
ルール ID | |
タグ | ロール |
自動修復 | サポートされていません |
トリガータイプ | 定期実行 |
評価頻度 | 24 時間ごと |
サポートされているリソースタイプ | Function Compute |
入力パラメーター | なし |
非準拠の修復
Function Compute でサービスロールを有効にします。詳細については、「Alibaba Cloud アカウントを使用して RAM ユーザーに権限を付与する」をご参照ください。