Pular para o conteúdo principal

Parâmetros Sensíveis Devem Ter NoEcho

ID: rule:aliyun:parameter-sensitive-noecho-check
Severidade: high

Descrição

Parâmetros de template que contêm informações sensíveis (senhas, chaves de API, segredos) devem ser protegidos definindo NoEcho como true ou usando valores válidos de AssociationProperty para evitar que sejam exibidos em texto plano.

Razão da Violação

Parâmetros sensíveis sem proteção adequada (NoEcho ou AssociationProperty válido) podem ser expostos em logs, saída do console ou respostas de API, levando a riscos de segurança.

Recomendação

Para todos os parâmetros sensíveis (aqueles que contêm password, apikey, secret, etc.), defina NoEcho como true ou use valores válidos de AssociationProperty como ALIYUN::ECS::Instance::Password, ALIYUN::Bailian::ApiKey::ApiKeyInfo ou ALIYUN::DashScope::ApiKey.

Tipos de Recurso

No specific resource types

Este documento é gerado automaticamente a partir dos metadados da política.