Alibaba Cloud アカウントごとに RAM ユーザーが作成されていないことを確認します。作成されていない場合、評価結果は「準拠」です。
シナリオ
シングルサインオン (SSO) のみが必要な企業は、セキュリティリスクを防ぐために、RAM ユーザーではなく Alibaba Cloud アカウントを使用できます。
リスクレベル
デフォルトのリスクレベル: 低。
このルールを適用する際に、ビジネス要件に基づいてリスクレベルを変更できます。
コンプライアンス評価ロジック
Alibaba Cloud アカウントごとに RAM ユーザーが作成されていない場合、評価結果は「準拠」です。
Alibaba Cloud アカウントに RAM ユーザーが作成されている場合、評価結果は「非準拠」です。
ルールの詳細
パラメーター | 説明 |
ルール名 | account-no-has-ram-user |
ルール ID | |
タグ | account、RAM、user |
自動修復 | サポートされていません |
トリガータイプ | 定期実行 |
評価頻度 | 24 時間ごと |
サポートされているリソースタイプ | すべてのリソース |
入力パラメーター | なし |
非準拠の修復
Alibaba Cloud アカウントごとに RAM ユーザーが作成されていないことを確認します。詳細については、「RAM ユーザーを削除する」をご参照ください。