RAM-Richtlinie kein Admin-Zugriff

ID: rule:aliyun:ram-policy-no-statements-with-admin-access-check
Schweregrad: high
IaC-Typen: ROS, Terraform

Beschreibung

Stellt sicher, dass benutzerdefinierte RAM-Richtlinien keinen vollständigen AdministratorAccess gewähren.

Grund für die Verletzung

Das Gewähren übermäßiger Berechtigungen erhöht die Auswirkungen eines kompromittierten Kontos.

Empfehlung

Befolgen Sie das Prinzip der geringsten Berechtigung. Verwenden Sie nicht '*' für Action und Resource im policy_document-Attribut.

Ressourcentypen

• ROS: ALIYUN::RAM::ManagedPolicy
• Terraform: alicloud_ram_policy

---

Dieses Dokument wird automatisch aus den Richtlinien-Metadaten generiert.