检测
分析
确保只使用小写字母在AWS资源我政策
低
描述
所有资源和NotResource params应该小写。
修复
在AWS控制台,
- 在AWS控制台和去我的控制台。
- 在导航窗格中,选择政策。
- 在政策的列表,选择编辑政策。
- 选择“权限”选项卡,然后选择编辑政策。
- 在评论页面,审核更改并单击Save。
在起程拓殖-
- aws_iam_policy, aws_iam_role_policy、aws_iam_group_policy aws_iam_user_policy资源,编辑政策领域,以便允许动作列表和/或主要有适当的值,而不是一个通配符。
- 更新的资源(或NotResource)是与有效使用特定的id列表区域,而不是一个通配符。确保他们是前缀,整个是小写的。
更多信息关于如何有效地编写一个我看到AWS和政策起程拓殖文档。
引用:
https://docs.aws.amazon.com/IAM/latest/UserGuide/service_code_examples_iam.html
https://registry.terraform.io/providers/hashicorp/aws/latest/docs/resources/iam_policy
政策细节
规则引用ID:
AC_AWS_0031
CSP:
AWS
修复可用:
是的
域:
安全最佳实践
资源:
aws_iam_policy
资源类别:
身份和访问管理(我)
资源类型:
政策