Zum Hauptinhalt springen

RAM-Benutzerrolle Kein Produkt-Admin-Zugriff

ID: rule:aliyun:ram-user-role-no-product-admin-access
Schweregrad: medium
IaC-Typen: ROS, Terraform

Beschreibung

Stellt sicher, dass RAM-benutzerdefinierte Rollen keine Produkt-Administratorberechtigungen haben.

Grund für die Verletzung

Benutzerdefinierte Rollen mit Admin-Berechtigungen erhöhen die Sicherheitsrisiken.

Empfehlung

Überprüfen Sie Rollenberechtigungen und entfernen Sie übermäßige Berechtigungen.

Ressourcentypen

  • ROS: ALIYUN::RAM::Role
  • Terraform: alicloud_ram_role_policy_attachment

Dieses Dokument wird automatisch aus den Richtlinien-Metadaten generiert.