Zum Hauptinhalt springen

RAM-Richtlinie Kein Angegebenes Dokument

ID: rule:aliyun:ram-policy-no-has-specified-document
Schweregrad: medium
IaC-Typen: ROS, Terraform

Beschreibung

Stellt sicher, dass benutzerdefinierte RAM-Richtlinien nicht die angegebene Berechtigungskonfiguration enthalten.

Grund für die Verletzung

Richtlinien mit übermäßig breiten Berechtigungen erhöhen die Sicherheitsrisiken.

Empfehlung

Überprüfen Sie das policy_document-Attribut und beschränken Sie Berechtigungen auf das Notwendige. Vermeiden Sie die Verwendung von '*' für Action und Resource.

Ressourcentypen

  • ROS: ALIYUN::RAM::ManagedPolicy
  • Terraform: alicloud_ram_policy

Dieses Dokument wird automatisch aus den Richtlinien-Metadaten generiert.