RAM-Benutzer Login-Aktivierungsprüfung

ID: rule:aliyun:ram-user-login-check
Schweregrad: medium
IaC-Typen: ROS, Terraform

Beschreibung

Stellt sicher, dass RAM-Benutzer, die keinen Konsolenzugriff benötigen, Login deaktiviert haben.

Grund für die Verletzung

Das Deaktivieren der Konsolenanmeldung für Benutzer, die nur API-Zugriff benötigen, reduziert Sicherheitsrisiken.

Empfehlung

Entfernen Sie die alicloud_ram_login_profile-Ressource, um die Konsolenanmeldung für reine API-Benutzer zu deaktivieren.

Ressourcentypen

• ROS: ALIYUN::RAM::User
• Terraform: alicloud_ram_login_profile

---

Dieses Dokument wird automatisch aus den Richtlinien-Metadaten generiert.