Sensible Parameter müssen NoEcho haben

ID: rule:aliyun:parameter-sensitive-noecho-check
Schweregrad: high

Beschreibung

Vorlagenparameter, die sensible Informationen (Passwörter, API-Schlüssel, Geheimnisse) enthalten, müssen geschützt werden, indem NoEcho auf true gesetzt oder gültige AssociationProperty-Werte verwendet werden, um zu verhindern, dass sie im Klartext angezeigt werden.

Grund für die Verletzung

Sensible Parameter ohne angemessenen Schutz (NoEcho oder gültige AssociationProperty) können in Protokollen, Konsolenausgaben oder API-Antworten offengelegt werden, was zu Sicherheitsrisiken führt.

Empfehlung

Für alle sensiblen Parameter (diejenigen, die password, apikey, secret usw. enthalten) setzen Sie entweder NoEcho auf true oder verwenden Sie gültige AssociationProperty-Werte wie ALIYUN::ECS::Instance::Password, ALIYUN::Bailian::ApiKey::ApiKeyInfo oder ALIYUN::DashScope::ApiKey.

Ressourcentypen

No specific resource types

Dieses Dokument wird automatisch aus den Richtlinien-Metadaten generiert.

Beschreibung​

Grund für die Verletzung​

Empfehlung​

Ressourcentypen​

Beschreibung

Grund für die Verletzung

Empfehlung

Ressourcentypen