Resource Access Management (RAM) ユーザーの AccessKey は、指定された日数以内に作成された場合、準拠していると見なされます。
シナリオ
AccessKey ペアは、コード、構成ファイル、またはクラウドストレージファイルで公開され、攻撃者に盗まれる可能性があります。 AccessKey ペアを定期的にローテーションすることで、AccessKey ペアが漏洩した場合のビジネス損失を軽減できます。
リスクレベル
デフォルトのリスクレベル: 高。
必要に応じてリスクレベルを変更できます。
検出ロジック
RAM ユーザーの AccessKey は、指定された日数以内に作成された場合、準拠していると見なされます。デフォルト値は 90 日です。
ルールの詳細
パラメーター | 説明 |
ルール名 | 指定された期間内に RAM ユーザーの AccessKey をローテーションする |
ルール識別子 | |
自動修復 | サポートされていません |
ルールトリガー | 24 時間ごと、および構成変更時 |
サポートされるリソースタイプ | ACS::RAM::User |
入力パラメーター | days (デフォルト値: 90) |
修復
修復ステップについては、「RAM ユーザーの AccessKey をローテーションする」をご参照ください。