本頁說明雲端雙效健檢在授權、資料存取與風險控管上的設計原則:我們會讀取哪些資訊、不會碰哪些內容、需要哪些 IAM 權限,以及您如何驗證我們確實是唯讀(Read-only)且可隨時撤銷,讓企業能安心進行檢測。
我們採用 Read-only 的方式做非侵入式檢測,重點是:不改設定、不動資源、不讀資料內容,且權限您隨時可撤銷。
我們會讀(Read-only)
帳單與用量相關資訊(用於節費估算、趨勢與占比分析)
雲端設定中繼資料(metadata)(用於資安/合規檢測,例如:權限設定、加密狀態、日誌/可追溯性、網路規則等)
資源清單與狀態資訊(用於判斷閒置/低利用率/不合理配置)
我們不會碰
不會修改任何雲端設定與資源
不會做開關機、調整規格、刪除資源等操作
不會讀取資料庫內容、檔案內容、程式碼或使用者資料
不會影響效能與可用性
您可做的事
您可以檢視授權內容
您可以隨時撤銷或移除 CloudFormation Stack
Last updated 19 days ago
