客服电话:13904310313 
身份权限治理检测报告
身份权限治理检测报告
汇总
报告评估时间2025年1月15日 09:22:07
报告下载账号1060790920865762
序号 治理指标 指标值 风险等级 指标说明 操作
1 不使用主账号 AccessKey (从未使用) 1 高风险 这些主账号 AccessKey 从未使用,建议禁用并清理。帮助文档 查看明细
2 不使用主账号 AccessKey (90 天内使用中) 0 高风险 这些主账号 AccessKey 90 天内使用中,建议排查并禁用。帮助文档 查看明细
3 不使用主账号 AccessKey (超过 90 天未使用) 0 高风险 这些主账号 AccessKey 超过90天未使用,建议排查并禁用。帮助文档 查看明细
4 AccessKey 定期轮转 0 高风险 这些 RAM 用户的 AccessKey 在 90 天以前创建且 90 天内被使用过,建议定期轮转 AccessKey,降低暴露风险。帮助文档 查看明细
5 无闲置子账号 AccessKey (从未使用) 0 高风险 这些 RAM 用户保有创建后从未使用的 AccessKey,建议排查并禁用,降低暴露风险。帮助文档 查看明细
6 无闲置子账号 AccessKey (超过 90 天未使用) 0 高风险 这些 RAM 用户 保有超过 90 天未使用的 AccessKey,建议排查并禁用,定期轮转 AccessKey,降低暴露风险。帮助文档 查看明细
7 子账号不同时启用两把 Accesskey 0 高风险 这些 RAM 用户保有两把启用中的 Accesskey,建议您禁用其中闲置的 Accesskey,或新建 RAM 用户腾挪其中一把 Accesskey,保持 RAM 用户能有一把 Accesskey 做轮转。帮助文档 查看明细
8 人员用户和程序用户分离 0 中风险 这些 RAM 用户启用控制台登录并保有 AccessKey,建议不要混用程序身份和人员身份,各自赋予最小权限。帮助文档 查看明细
9 无闲置用户(从未登录) 0 中风险 这些 闲置 RAM 用户启用控制台登录但从未登录,建议及时回收控制台登录权限。帮助文档 查看明细
10 无闲置用户(90 天以上未登录) 0 中风险 这些闲置 RAM 用户启用控制台登录但超过 90 天未登录,建议及时回收控制台登录权限。帮助文档 查看明细
11 不使用主账号登录 6 高风险 建议不要使用主账号登录控制台,针对主账号的使用场景,授予 RAM 用户相应权限进行登录访问。帮助文档 -
12 主账号是否设置MFA 否 中风险 建议开启多因素认证 MFA,在密码之外增加安全保护。帮助文档 -
13 子账号开启 MFA 0 中风险 这些 RAM 用户未启用 MFA,建议强制所有 RAM 用户启用 MFA,增加安全防护。帮助文档 查看明细
14 设置较强的密码强度规则 否 高风险 建议您设置较强的密码强度规则。帮助文档 -
15 使用 SSO 登录控制台 否 中风险 建议您开启 SSO 单点登录,降低 RAM 用户密码泄露的风险。帮助文档 -
16 避免为过多 RAM 身份授予 Admin 权限 0 高风险 这些 RAM 身份被授予了 Admin 权限,非必要情况不要授予 Admin 权限,建议根据程序所需要访问的 API 和资源等创建自定义策略,进行精细化授权。帮助文档 查看明细
17 避免为过多 RAM 身份授予 RAM 高危权限 1 高风险 这些 RAM 身份被授予了 RAM 高危权限(指 ram:*、ram:Create*、ram:Update*、ram:Delete* 权限),非必要情况不要授予 RAM 高危权限,建议根据程序所需要访问的 API 和资源等创建自定义策略,进行精细化授权。帮助文档 查看明细
18 避免为过多 RAM 身份授予费用中心高危权限 0 高风险 这些 RAM 身份被授予了费用中心高危权限(指 bss:*、bss:PayOrder、bss:Modify* 等权限),非必要情况不要授予费用中心高危权限,建议根据程序所需要访问的 API 和资源等创建自定义策略,进行精细化授权。帮助文档 查看明细
19 避免为过多 RAM 身份授予 OSS、SLS 高危权限 6 高风险 这些 RAM 身份被授予了 OSS、SLS 高危权限(指 oss:Delete*、oss:PutObjectACL、log:Delete、log:Update* 权限),非必要情况不要授予 OSS、SLS 高危权限,建议根据程序所需要访问的 API 和资源等创建自定义策略,进行精细化授权。帮助文档 查看明细
20 避免为过多 RAM 身份授予 RD 高危权限 0 高风险 建议核实收敛,仅对小范围身份授予高危权限。帮助文档 查看明细
21 RAM 身份不应该保有 KMS 所有资源的解密权限 0 高风险 这些 RAM 身份被授予 KMS 所有资源解密权限,建议根据程序所需要访问的 API 和资源等创建自定义策略,进行精细化授权。帮助文档 查看明细
22 对 OSS、SLS 的访问进行收敛 0 高风险 这些 RAM 身份未对 OSS、SLS 的操作权限进行精细化授权,建议根据对应身份需要进行的操作进一步缩小操作范围帮助文档 查看明细
23 对可访问操作的范围进行收敛 3 中风险 这些 RAM 身份未被授予服务的部分操作权限,建议根据对应身份需要进行的操作进一步缩小操作范围帮助文档 查看明细
24 将有 Admin 权限的 RAM 身份的授权收敛到资源组 0 高风险 这些 RAM 身份被授予了 Admin 权限,但授权范围非资源组。帮助文档 查看明细
25 将有服务级系统策略的 RAM 身份的授权收敛到资源组 11 中风险 这些 RAM 身份被授予了服务级系统策略,但授权范围非资源组。帮助文档
