各リソース管理アカウントが、ResourceAccount などの指定されたタイプであるかどうかを確認します。そうである場合、評価結果は「準拠」です。
シナリオ
同じタイプの Alibaba Cloud リソース管理アカウントを使用すると、管理の簡素化、セキュリティの向上、権限制御と監査の容易化、システムのセキュリティ、信頼性、および制御性の確保が可能になります。これは推奨されるベストプラクティスです。
リスクレベル
デフォルトのリスクレベル: 中間。
このルールを適用する場合は、ビジネス要件に基づいてリスクレベルを変更できます。
コンプライアンス評価ロジック
各リソース管理アカウントが ResourceAccount などの指定されたタイプである場合、評価結果は「準拠」です。
リソース管理アカウントが指定されたタイプでない場合、評価結果は「非準拠」です。
ルールの詳細
項目 | 説明 |
ルール名 | resourcemanager-account-type-check |
ルール ID | |
タグ | RD およびアカウント |
自動修復 | サポートされていません |
トリガータイプ | 構成の変更 |
サポートされているリソースタイプ | メンバーアカウント |
入力パラメーター | allowType。デフォルト値: ResourceAccount |
非準拠の修復
各リソース管理アカウントが指定されたタイプであることを確認します。詳細については、「ListAccounts」をご参照ください。