各 Alibaba Cloud アカウントに AccessKey ペアが存在するかどうかを確認します。
シナリオ
Alibaba Cloud アカウントは、クラウドシステムとリソースに対する完全な権限を持っています。Alibaba Cloud アカウントの AccessKey ペアが漏洩した場合、クラウドシステムとリソースはリスクにさらされます。
リスクレベル
デフォルトのリスクレベル:高。
このルールを適用する際に、必要に応じてリスクレベルを変更できます。
コンプライアンス評価ロジック
各 Alibaba Cloud アカウントに AccessKey ペアが存在しない場合、評価結果は準拠です。
Alibaba Cloud アカウントに AccessKey ペアが存在する場合、評価結果は非準拠です。非準拠の構成を修正する方法については、「非準拠の修復」をご参照ください。
ルールの詳細
項目 | 説明 |
ルール名 | root-ak-check |
ルール ID | root-ak-check |
タグ | RAM |
自動修復 | サポートされていません |
トリガータイプ | 定期実行 |
評価頻度 | 24時間 |
サポートされているリソースタイプ | Alibaba Cloud アカウント |
入力パラメーター | なし |
非準拠の修復
DeleteAccessKey 操作を呼び出して、Alibaba Cloud アカウントの AccessKey ペアを削除します。