RAM-Benutzer Login-Aktivierungsprüfung
ID: rule:aliyun:ram-user-login-check
Schweregrad: medium
IaC-Typen: ROS, Terraform
Beschreibung
Stellt sicher, dass RAM-Benutzer, die keinen Konsolenzugriff benötigen, Login deaktiviert haben.
Grund für die Verletzung
Das Deaktivieren der Konsolenanmeldung für Benutzer, die nur API-Zugriff benötigen, reduziert Sicherheitsrisiken.
Empfehlung
Deaktivieren Sie die Konsolenanmeldung für RAM-Benutzer, die nur AccessKeys verwenden.
Ressourcentypen
- ROS:
ALIYUN::RAM::User - Terraform:
alicloud_ram_login_profile
Dieses Dokument wird automatisch aus den Richtlinien-Metadaten generiert.