Los Parámetros Sensibles Deben Tener NoEcho

ID: rule:aliyun:parameter-sensitive-noecho-check
Severidad: high

Descripción

Los parámetros de plantilla que contienen información sensible (contraseñas, claves API, secretos) deben protegerse estableciendo NoEcho en true o usando valores válidos de AssociationProperty para evitar que se muestren en texto plano.

Razón de la Violación

Los parámetros sensibles sin protección adecuada (NoEcho o AssociationProperty válido) pueden exponerse en registros, salida de consola o respuestas de API, lo que genera riesgos de seguridad.

Recomendación

Para todos los parámetros sensibles (aquellos que contienen password, apikey, secret, etc.), establezca NoEcho en true o use valores válidos de AssociationProperty como ALIYUN::ECS::Instance::Password, ALIYUN::Bailian::ApiKey::ApiKeyInfo o ALIYUN::DashScope::ApiKey.

Tipos de Recurso

No specific resource types

Este documento se genera automáticamente a partir de los metadatos de la política.

Descripción​

Razón de la Violación​

Recomendación​

Tipos de Recurso​

Descripción

Razón de la Violación

Recomendación

Tipos de Recurso