RAM使用者未同時開啟控制台訪問和API調用訪問,視為“合規”。
風險等級
預設風險等級:低風險。
當您使用該規則時,可以按照實際需求變更風險等級。
檢測邏輯
RAM使用者未同時開啟控制台訪問和API調用訪問,視為“合規”。條件一開啟控制台訪問包括兩種,SSO和控制台登入,具體邏輯為,如果開啟SSO,則需要最後登入時間在7天前,視為“合規”,如果未開啟SSO,則需要控制台訪問為禁用,視為“合規”。條件二,API調用訪問是指,AccessKey數量為0;條件一和條件二需要滿足任意一個。
規則詳情
參數 | 說明 |
規則名稱 | 檢測RAM使用者不能同時開啟控人員和程式身份 |
規則標識 | |
自動修正 | 不支援 |
規則引發機制 | 配置變更 |
規則支援的資源類型 | ACS::RAM::User |
規則入參 | 無 |
修正指導
具體修複操作,請參見RAM使用者登入阿里雲控制台。