# 安全性與權限驗證

<details>

<summary>雲端雙效健檢需要哪些 IAM 權限？</summary>

我們採用 Read-only 的方式做非侵入式檢測，重點是：不改設定、不動資源、不讀資料內容，且權限您隨時可撤銷。

**我們會讀（Read-only）**

* 帳單與用量相關資訊（用於節費估算、趨勢與占比分析）
* 雲端設定中繼資料（metadata）（用於資安/合規檢測，例如：權限設定、加密狀態、日誌/可追溯性、網路規則等）
* 資源清單與狀態資訊（用於判斷閒置/低利用率/不合理配置）

**我們不會碰**

* 不會修改任何雲端設定與資源
* 不會做開關機、調整規格、刪除資源等操作
* 不會讀取資料庫內容、檔案內容、程式碼或使用者資料
* 不會影響效能與可用性

**您可做的事**

* 您可以檢視授權內容
* 您可以隨時撤銷或移除 CloudFormation Stack

</details>