规则含义:检查 CAM 访问管理用户,用户组,角色下是否存在超级管理员权限。
合规检测逻辑:账号访问管理下的用户,用户组,角色没有超级管理员(AdministratorAccess)权限,则符合规则。
规则标识符:
cam-policy-admin-access-bound
风险等级:高
适用的资源类型:
QCS::CAM::User
,QCS::CAM::Group
,QCS::CAM::Role
规则触发类型:周期执行,24小时
关键词:用户,用户组,角色,策略
规则入参:无