检测
分析
确保资源是没有攻击领域在AWS我失踪的政策
低
描述
失踪的攻击领域:资源是必须包括至少在以下领域结构:“攻击:分区:服务:地区:账户:资源”。
修复
在AWS控制台,
- 在AWS控制台和去我的控制台。
- 在导航窗格中,选择政策。
- 在政策的列表,选择编辑政策。
- 选择“权限”选项卡,然后选择编辑政策。
- 在评论页面,审核更改并单击Save。
在起程拓殖-
- aws_iam_policy, aws_iam_role_policy、aws_iam_group_policy aws_iam_user_policy资源,编辑政策领域,以便允许动作列表和/或主要有适当的值,而不是一个通配符。
- 更新资源是与有效使用特定的id列表区域,而不是一个通配符。
更多信息关于如何有效地编写一个我看到AWS和政策起程拓殖文档。
引用:
https://docs.aws.amazon.com/IAM/latest/UserGuide/service_code_examples_iam.html
https://registry.terraform.io/providers/hashicorp/aws/latest/docs/resources/iam_policy
政策细节
规则引用ID:
AC_AWS_0041
CSP:
AWS
修复可用:
是的
域:
身份和访问管理
资源:
aws_iam_policy
资源类别:
身份和访问管理(我)
资源类型:
政策