权限管理安全 CAMS

最近更新时间:2019-08-28 15:24:36

本文将为您详细说明腾讯云权限管理安全 CAMS(Cloud Access Management Security)的检测结果。

高风险类

CAM 权限变更导致 API 调用报错(PermissionModifyCauseError)

  • 风险等级:
  • 风险说明:
    • 在您的账号权限发生变更后的一段时间内,账号安全中心会帮助您检测 API 的调用情况。
    • 如果API 调用时没有权限,可能会命中该规则。
  • 需采取的措施:
    请您务必检查本次 API 调用没有权限是否符合预期,如果不符合预期,需要您及时回滚权限配置。
  • 可能造成的影响:
    API 调用失败可能会影响到您的业务。

中风险类

角色载体行为异常(RoleCarrierIsAbnormal)

  • 风险等级:
  • 风险说明:
    • 账号安全中心会根据您角色载体的历史行为建立基准。
    • 建立基准的范围包括但不限于:调用 IP、调用资源、调用 Action、调用频率和调用时间段等。
    • 如果您角色载体的行为偏离基准,则会命中该规则。
  • 需采取的措施:
    请您务必检查本次角色载体的行为异常是否符合您的预期。
  • 可能造成的影响:
    如果本次行为异常不符合您的预期,那么您的角色载体可能存在安全问题。

删除已有角色(RoleIsDeleted)

  • 风险等级:
  • 风险说明:
    您正在删除已经存在的角色。
  • 需采取的措施:
    请确认被删除的角色是否在使用中。
  • 可能造成的影响:
    如果您删除的角色正在使用中,可能会影响到其他服务的正常使用。
    例如:您删除了角色 CloudAudit_QCSRole,那么将会导致您云审计中投递 COS 和投递 CMQ 的功能不可用。

低风险类

授予子账号超级权限(CAMUserGrantedSuperPermission)

  • 风险等级:
  • 风险说明:
    您正在授予子账号超级权限。
  • 需采取的措施:
    授予子账号超级权限不符合最小权限的最佳实践,请确认授权操作。
  • 可能造成的影响:
    授予子账号超级权限可能会导致您的账号出现权限传递现象,进而威胁到您腾讯云的资产安全。

CAM 权限高危操作(PermissionHighRiskAct)

  • 风险等级:
  • 风险说明:
    • 账号安全中心会根据您历史的操作 CAM 行为建立基准。
    • 建立基准的范围包括但不限于:操作 IP、操作方式和操组时空习惯等。
    • 如果您的操作行为偏离基准,则会命中该规则。
  • 需采取的措施:
    请您务必检查本次高危操作是否是您本人或被授权人操作,如果是未知操作,那么您的账号可能被盗用。
  • 可能造成的影响:
    如果本次操作不是您的已知操作,将可能威胁到您账户的整体安全。

授予角色超级权限(RoleGrantedSuperPermission)

  • 风险等级:
  • 风险说明:
    您正在授予角色超级权限。
  • 需采取的措施:
    授予角色超级管理员权限不符合最小权限的最佳实践,请确认授权操作。
  • 可能造成的影响:
    授予角色超级管理员权限可能会导致您的账号出现权限传递现象,进而威胁到您腾讯云的资产安全。

子账号添加子账号(CAMUserAddSubaccount)

  • 风险等级:
  • 风险说明:
    您的子账号正在添加子账号。
  • 需采取的措施:
    请您确认本次添加子账号的操作是否符合预期。
  • 可能造成的影响:
    您的子账号如果在您不知情的情况下添加子账号,可能会出现权限传递现象。