安全性與權限驗證

本頁說明雲端雙效健檢工具在授權、資料存取與風險控管上的設計原則：我們會讀取哪些資訊、不會碰哪些內容、需要哪些 IAM 權限，以及你如何驗證我們確實是唯讀（Read-only）且可隨時撤銷，讓企業能安心進行檢測。

健檢工具需要哪些 IAM 權限？如何確保非侵入式讀取？

我們採用 API-based、Read-only 的方式做非侵入式檢測，重點是：不改設定、不動資源、不讀資料內容，且權限你隨時可撤銷。

我們會讀（Read-only）

帳單與用量相關資訊（用於節費估算、趨勢與占比分析）
雲端設定中繼資料（metadata）（用於資安/合規檢測，例如：權限設定、加密狀態、日誌/可追溯性、網路規則等）
資源清單與狀態資訊（用於判斷閒置/低利用率/不合理配置）

我們不會碰

不會修改任何雲端設定與資源
不會做開關機、調整規格、刪除資源等操作
不會讀取你的資料庫內容、檔案內容、程式碼或使用者資料
不會影響你的效能與可用性

你可做的事

你可以檢視授權內容（Glass box）
你可以隨時撤銷或移除 CloudFormation Stack

Previous帳號管理與操作 Next計費模式與合約

Last updated 1 month ago