RAM-Benutzer kein Produkt-Administrativzugriff
ID: rule:aliyun:ram-user-no-product-admin-access
Schweregrad: medium
IaC-Typen: ROS, Terraform
Beschreibung
Stellt sicher, dass RAM-Benutzer keinen vollständigen administrativen Zugriff auf Cloud-Produkte haben, es sei denn, es ist notwendig.
Grund für die Verletzung
Die Gewährung von administrativem Zugriff für alle Benutzer erhöht das Risiko versehentlicher oder böswilliger Konfigurationsänderungen.
Empfehlung
Folgen Sie dem Prinzip der geringsten Berechtigung und gewähren Sie RAM-Benutzern nur notwendige Berechtigungen.
Ressourcentypen
- ROS:
ALIYUN::RAM::User - Terraform:
alicloud_ram_user_policy_attachment
Dieses Dokument wird automatisch aus den Richtlinien-Metadaten generiert.