Pular para o conteúdo principal

Verificação de Login de Usuário RAM Habilitado

ID: rule:aliyun:ram-user-login-check
Severidade: medium
Tipos de IaC: ROS, Terraform

Descrição

Garante que usuários RAM que não precisam de acesso ao console tenham login desabilitado.

Razão da Violação

Desabilitar login no console para usuários que precisam apenas de acesso à API reduz riscos de segurança.

Recomendação

Desabilite login no console para usuários RAM que usam apenas AccessKeys.

Tipos de Recurso

  • ROS: ALIYUN::RAM::User
  • Terraform: alicloud_ram_login_profile

Este documento é gerado automaticamente a partir dos metadados da política.