RAM-Rolle Kein Produkt-Admin-Zugriff
ID: rule:aliyun:ram-role-no-product-admin-access
Schweregrad: medium
Beschreibung
Stellt sicher, dass RAM-Rollen keinen vollständigen Administratorzugriff oder Produkt-Administratorberechtigungen haben.
Grund für die Verletzung
Die Gewährung von Administratorzugriff erhöht das Risiko versehentlicher oder böswilliger Konfigurationsänderungen.
Empfehlung
Folgen Sie dem Prinzip der geringsten Berechtigung. Verwenden Sie nach Möglichkeit produktspezifische schreibgeschützte Berechtigungen.
Ressourcentypen
ALIYUN::RAM::Role
Dieses Dokument wird automatisch aus den Richtlinien-Metadaten generiert.