Zum Hauptinhalt springen

RAM-Benutzerrolle Kein Produkt-Admin-Zugriff

ID: rule:aliyun:ram-user-role-no-product-admin-access
Schweregrad: high
IaC-Typen: ROS, Terraform

Beschreibung

Stellt sicher, dass RAM-Rollenrichtlinien-Anhänge keine Produkt-Administratorberechtigungen gewähren.

Grund für die Verletzung

Benutzerdefinierte Rollen mit Admin-Berechtigungen erhöhen die Sicherheitsrisiken.

Empfehlung

Entfernen Sie FullAccess-Richtlinien aus alicloud_ram_role_policy_attachment und verwenden Sie Alternativen mit geringsten Berechtigungen.

Ressourcentypen

  • ROS: ALIYUN::RAM::Role
  • Terraform: alicloud_ram_role_policy_attachment

Dieses Dokument wird automatisch aus den Richtlinien-Metadaten generiert.