各 RAM ユーザーが AccessKey ペアを最後に使用した時刻から現在時刻までの期間が、指定された期間よりも短いことを確認します。
シナリオ
AccessKey ペアの漏洩のリスクを軽減するために、指定された期間内に RAM ユーザーによって使用されていない AccessKey ペアを削除することをお勧めします。
リスクレベル
デフォルトのリスクレベル: 低。
このルールを適用する際に、必要に応じてリスクレベルを変更できます。
コンプライアンス評価ロジック
- 各 RAM ユーザーが AccessKey ペアを最後に使用した時刻から現在時刻までの期間が、指定された期間よりも短い場合、評価結果は準拠とみなされます。
- 各 RAM ユーザーが AccessKey ペアを最後に使用した時刻から現在時刻までの期間が、指定された期間以上の場合、評価結果は非準拠とみなされます。非準拠の構成を修正する方法については、「非準拠の修復」をご参照ください。
ルールの詳細
| 項目 | 説明 |
| ルール名 | ram-user-ak-used-expired-check |
| ルール ID | ram-user-ak-used-expired-check |
| タグ | RAM および AK |
| 自動修復 | サポートされていません |
| トリガータイプ | 定期実行 |
| 時間間隔 | 24 時間 |
| サポートされているリソースタイプ | RAM ユーザー |
| 入力パラメーター | days。デフォルト値: 90。 |
非準拠の修復
指定された期間内に RAM ユーザーによって使用されていない AccessKey ペアを削除します。詳細については、「RAM ユーザーの AccessKey ペアを削除する」をご参照ください。