检测
分析学

保证资源ARNs没有AWSIAM策略缺失区域

LOW

描述性

缺失ARN区域:资源ARN必须包含至少字段如下结构:向资源ARN添加区域

修复

AWS控制台

  1. 登录AWS控制台并转到IAM控制台
  2. 导航窗格中选择策略
  3. 列表中选择策略编辑
  4. 选择权限标签并选择编辑策略
  5. 页面审查修改并点击保存

Terraform-

  1. s_iam-policy、as_iam_group_policy
  2. 更新资源ARN链表使用带有效区域而非通配符的具体ID
    关于有效写IAM策略的更多信息见AWS和Terraform文档

引用 :
https://docs.aws.amazon.com/IAM/latest/UserGuide/service_code_examples_iam.html
https://registry.terraform.io/providers/hashicorp/aws/latest/docs/resources/iam_policy

策略细节

规则参考ID : AC_AWS_0014
CSP : AWS系统
修复可用性 :
域名 : 身份存取管理
资源库 : siam策略
资源类别 : 身份存取管理
资源类型 : 策略性

框架类

Baidu
map