Les Paramètres Sensibles Doivent Avoir NoEcho

ID: rule:aliyun:parameter-sensitive-noecho-check
Gravité: high

Description

Les paramètres de modèle qui contiennent des informations sensibles (mots de passe, clés API, secrets) doivent être protégés en définissant NoEcho sur true ou en utilisant des valeurs AssociationProperty valides pour éviter qu'ils ne soient affichés en texte clair.

Raison de la Violation

Les paramètres sensibles sans protection adéquate (NoEcho ou AssociationProperty valide) peuvent être exposés dans les journaux, la sortie de la console ou les réponses API, ce qui entraîne des risques de sécurité.

Recommandation

Pour tous les paramètres sensibles (ceux contenant password, apikey, secret, etc.), définissez NoEcho sur true ou utilisez des valeurs AssociationProperty valides telles que ALIYUN::ECS::Instance::Password, ALIYUN::Bailian::ApiKey::ApiKeyInfo ou ALIYUN::DashScope::ApiKey.

Types de Ressources

No specific resource types

Ce document est généré automatiquement à partir des métadonnées de la politique.

Description​

Raison de la Violation​

Recommandation​

Types de Ressources​

Description

Raison de la Violation

Recommandation

Types de Ressources