Zum Hauptinhalt springen

RAM-Richtlinie Kein Angegebenes Dokument

ID: rule:aliyun:ram-policy-no-has-specified-document
Schweregrad: medium
IaC-Typen: ROS, Terraform

Beschreibung

Stellt sicher, dass benutzerdefinierte RAM-Richtlinien nicht die angegebene Berechtigungskonfiguration enthalten.

Grund für die Verletzung

Richtlinien mit übermäßig breiten Berechtigungen erhöhen die Sicherheitsrisiken.

Empfehlung

Überprüfen und beschränken Sie die Richtlinienberechtigungen auf das Notwendige.

Ressourcentypen

  • ROS: ALIYUN::RAM::ManagedPolicy
  • Terraform: alicloud_ram_policy

Dieses Dokument wird automatisch aus den Richtlinien-Metadaten generiert.