RAM-Richtlinie Kein Angegebenes Dokument
ID: rule:aliyun:ram-policy-no-has-specified-document
Schweregrad: medium
IaC-Typen: ROS, Terraform
Beschreibung
Stellt sicher, dass benutzerdefinierte RAM-Richtlinien nicht die angegebene Berechtigungskonfiguration enthalten.
Grund für die Verletzung
Richtlinien mit übermäßig breiten Berechtigungen erhöhen die Sicherheitsrisiken.
Empfehlung
Überprüfen und beschränken Sie die Richtlinienberechtigungen auf das Notwendige.
Ressourcentypen
- ROS:
ALIYUN::RAM::ManagedPolicy - Terraform:
alicloud_ram_policy
Dieses Dokument wird automatisch aus den Richtlinien-Metadaten generiert.