機密パラメータは NoEcho を持つ必要があります
ID: rule:aliyun:parameter-sensitive-noecho-check
重大度: high
説明
機密情報(パスワード、API キー、シークレットなど)を含むテンプレートパラメータは、NoEcho を true に設定するか、有効な AssociationProperty 値を使用して保護し、プレーンテキストで表示されないようにする必要があります。
違反の理由
適切な保護(NoEcho または有効な AssociationProperty)がない機密パラメータは、ログ、コンソール出力、または API 応答で公開される可能性があり、セキュリティリスクにつながります。
推奨事項
すべての機密パラメータ(password、apikey、secret などを含むパラメータ)について、NoEcho を true に設定するか、ALIYUN::ECS::Instance::Password、ALIYUN::Bailian::ApiKey::ApiKeyInfo、または ALIYUN::DashScope::ApiKey などの有効な AssociationProperty 値を使用します。
リソースタイプ
No specific resource types
このドキュメントはポリシーメタデータから自動生成されます。