iam: 阻止创建根用户的AKSK

通过禁止为根用户创建访问密钥来保护您的 AWS 账户。这是一项预防性控制措施,强烈建议使用。

SCP如下:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "GRRESTRICTROOTUSERACCESSKEYS",
            "Effect": "Deny",
            "Action": "iam:CreateAccessKey",
            "Resource": [
                "*"
            ],
            "Condition": {
                "StringLike": {
                    "aws:PrincipalArn": [
                        "arn:aws:iam::*:root"
                    ]
                }
            }
        }
    ]
}
上一页iam:阻止根用户的访问下一页ec2:防止在没有 IMDSv2 的情况下启动 EC2 实例

最后更新于