跳到主要内容

敏感参数必须配置 NoEcho

ID: rule:aliyun:parameter-sensitive-noecho-check
严重程度: high

描述

包含敏感信息(密码、API 密钥、密钥等)的模板参数必须通过设置 NoEcho 为 true 或使用有效的 AssociationProperty 值来保护,以防止以明文形式显示。

违规原因

未正确保护(未设置 NoEcho 或有效的 AssociationProperty)的敏感参数可能在日志、控制台输出或 API 响应中暴露,导致安全风险。

建议

为所有敏感参数(包含 password、apikey、secret 等的参数)设置 NoEcho 为 true,或使用有效的 AssociationProperty 值(如 ALIYUN::ECS::Instance::Password、ALIYUN::Bailian::ApiKey::ApiKeyInfo 或 ALIYUN::DashScope::ApiKey)。

资源类型

No specific resource types

此文档由策略元数据自动生成。