各リソースアクセス管理(RAM)ユーザーがアクティブ状態で、指定日数以上前に作成された AccessKey ペアが 2 つ未満であるかどうかを確認します。そうである場合、評価結果は「準拠」です。ほとんどの場合、各 RAM ユーザーは有効な AccessKey ペアを 1 つ持ち、ローテーション中は有効な AccessKey ペアを 2 つ持つことをお勧めします。
シナリオ
RAM ユーザーの AccessKey を定期的にクリーンアップおよびローテーションして、AccessKey 漏洩のリスクを軽減します。
リスクレベル
デフォルトのリスクレベル: 中。
必要に応じてリスクレベルを変更できます。
検出ロジック
各 RAM ユーザーがアクティブ状態で、指定日数以上前に作成された AccessKey ペアが 2 つ未満の場合、評価結果は「準拠」です。
RAM ユーザーがアクティブ状態でないか、指定日数以上前に作成された AccessKey ペアが 2 つ以上ある場合、評価結果は「非準拠」です。
ルールの詳細
項目 | 説明 |
ルール名 | RAM ユーザーが持つ有効な AccessKey は 1 つ以下である |
ルール識別子 | |
タグ | AK |
自動修復 | サポートされていません |
ルールトリガー | 構成変更 |
サポートされているリソースタイプ | RAM ユーザー |
入力パラメーター | 日数。デフォルト値:30 |
修復
RAM ユーザーがアクティブであり、AccessKey が 2 つ未満であることを確認してください。詳細については、「RAM ユーザーの AccessKey を無効にする」をご参照ください。