本文将为您详细说明腾讯云权限管理安全 CAMS(Cloud Access Management Security)的检测结果。
高风险类
CAM 权限变更导致 API 调用报错(PermissionModifyCauseError)
风险等级:高
风险说明:
在您的账号权限发生变更后的一段时间内,账号安全中心会帮助您检测 API 的调用情况。
如果 API 调用时没有权限,可能会命中该规则。
需采取的措施:
请您务必检查本次 API 调用没有权限是否符合预期,如果不符合预期,需要您及时回滚权限配置。
可能造成的影响:
API 调用失败可能会影响到您的业务。
中风险类
角色载体行为异常(RoleCarrierIsAbnormal)
风险等级:中
风险说明:
账号安全中心会根据您角色载体的历史行为建立基准。
建立基准的范围包括但不限于:调用 IP、调用资源、调用 Action、调用频率和调用时间段等。
如果您角色载体的行为偏离基准,则会命中该规则。
需采取的措施:
请您务必检查本次角色载体的行为异常是否符合您的预期。
可能造成的影响:
如果本次行为异常不符合您的预期,那么您的角色载体可能存在安全问题。
删除已有角色(RoleIsDeleted)
风险等级:中
风险说明:
您正在删除已经存在的角色。
需采取的措施:
请确认被删除的角色是否在使用中。
可能造成的影响:
如果您删除的角色正在使用中,可能会影响到其他服务的正常使用。
例如:您删除了角色 CloudAudit_QCSRole,那么将会导致您操作审计中投递 COS 和投递 CMQ 的功能不可用。
低风险类
授予子账号超级权限(CAMUserGrantedSuperPermission)
风险等级:低
风险说明:
您正在授予子账号超级权限。
需采取的措施:
授予子账号超级权限不符合最小权限的最佳实践,请确认授权操作。
可能造成的影响:
授予子账号超级权限可能会导致您的账号出现权限传递现象,进而威胁到您腾讯云的资产安全。
CAM 权限高危操作(PermissionHighRiskAct)
风险等级:低
风险说明:
账号安全中心会根据您历史的操作 CAM 行为建立基准。
建立基准的范围包括但不限于:操作 IP、操作方式和操作时空习惯等。
如果您的操作行为偏离基准,则会命中该规则。
需采取的措施:
请您务必检查本次高危操作是否是您本人或被授权人操作,如果是未知操作,那么您的账号可能被盗用。
可能造成的影响:
如果本次操作不是您的已知操作,将可能威胁到您账户的整体安全。
授予角色超级权限(RoleGrantedSuperPermission)
风险等级:低
风险说明:
您正在授予角色超级权限。
需采取的措施:
授予角色超级管理员权限不符合最小权限的最佳实践,请确认授权操作。
可能造成的影响:
授予角色超级管理员权限可能会导致您的账号出现权限传递现象,进而威胁到您腾讯云的资产安全。
子账号添加子账号(CAMUserAddSubaccount)
风险等级:低
风险说明:
您的子账号正在添加子账号。
需采取的措施:
请您确认本次添加子账号的操作是否符合预期。
可能造成的影响:
您的子账号如果在您不知情的情况下添加子账号,可能会出现权限传递现象。