检测
分析学

保证带不动不资源IAM策略不附加或使用

高位

描述性

非操作非资源传递功能:使用非操作非资源可允许性过强,因为它允许iam:PassRole多资源权限我们建议您指定资源ARN

修复

AWS控制台

  1. 登录AWS控制台并转到IAM控制台
  2. 导航窗格中选择策略
  3. 列表中选择策略编辑
  4. 选择权限标签并选择编辑策略
  5. 页面审查修改并点击保存

Terraform-

  1. s_iam-policy-policy-service-service-service
  2. 更新资源ARN链表使用专用ID而非通配符
  3. Action列表更新为一组特定IAM动作
    关于有效写IAM策略的更多信息见AWS和Terraform文档

引用 :
https://docs.aws.amazon.com/IAM/latest/UserGuide/service_code_examples_iam.html
https://registry.terraform.io/providers/hashicorp/aws/latest/docs/resources/iam_policy

策略细节

规则参考ID : AC_AWS_0040
CSP : AWS系统
修复可用性 :
域名 : 身份存取管理
资源库 : siam策略
资源类别 : 身份存取管理
资源类型 : 策略性

框架类

Baidu
map