RAM-Benutzer kein Produkt-Administrativzugriff
ID: rule:aliyun:ram-user-no-product-admin-access
Schweregrad: medium
Beschreibung
Stellt sicher, dass RAM-Benutzer keinen vollständigen administrativen Zugriff auf Cloud-Produkte haben, es sei denn, es ist notwendig.
Grund für die Verletzung
Die Gewährung von administrativem Zugriff für alle Benutzer erhöht das Risiko versehentlicher oder böswilliger Konfigurationsänderungen.
Empfehlung
Folgen Sie dem Prinzip der geringsten Berechtigung und gewähren Sie RAM-Benutzern nur notwendige Berechtigungen.
Ressourcentypen
ALIYUN::RAM::User
Dieses Dokument wird automatisch aus den Richtlinien-Metadaten generiert.