RAM-Richtlinie kein Admin-Zugriff
ID: rule:aliyun:ram-policy-no-statements-with-admin-access-check
Schweregrad: high
Beschreibung
Stellt sicher, dass benutzerdefinierte RAM-Richtlinien keinen vollständigen AdministratorAccess gewähren.
Grund für die Verletzung
Das Gewähren übermäßiger Berechtigungen erhöht die Auswirkungen eines kompromittierten Kontos.
Empfehlung
Befolgen Sie das Prinzip der geringsten Berechtigung. Verwenden Sie nicht '*' für sowohl Action als auch Resource in derselben Anweisung.
Ressourcentypen
ALIYUN::RAM::ManagedPolicy
Dieses Dokument wird automatisch aus den Richtlinien-Metadaten generiert.