Zum Hauptinhalt springen

RAM-Benutzer kein Produkt-Administrativzugriff

ID: rule:aliyun:ram-user-no-product-admin-access
Schweregrad: medium
IaC-Typen: ROS, Terraform

Beschreibung

Stellt sicher, dass RAM-Benutzer keinen vollständigen administrativen Zugriff auf Cloud-Produkte haben, es sei denn, es ist notwendig.

Grund für die Verletzung

Die Gewährung von administrativem Zugriff für alle Benutzer erhöht das Risiko versehentlicher oder böswilliger Konfigurationsänderungen.

Empfehlung

Entfernen Sie FullAccess-Richtlinien aus alicloud_ram_user_policy_attachment und folgen Sie dem Prinzip der geringsten Berechtigung.

Ressourcentypen

  • ROS: ALIYUN::RAM::User
  • Terraform: alicloud_ram_user_policy_attachment

Dieses Dokument wird automatisch aus den Richtlinien-Metadaten generiert.