Política RAM Sin Documento Especificado
ID: rule:aliyun:ram-policy-no-has-specified-document
Severidad: medium
Tipos de IaC: ROS, Terraform
Descripción
Garantiza que las políticas RAM personalizadas no contengan la configuración de permisos especificada.
Razón de la Violación
Las políticas con permisos excesivamente amplios aumentan los riesgos de seguridad.
Recomendación
Revise el atributo policy_document y restrinja los permisos solo a lo necesario. Evite usar el comodín '*' para Action y Resource.
Tipos de Recurso
- ROS:
ALIYUN::RAM::ManagedPolicy - Terraform:
alicloud_ram_policy
Este documento se genera automáticamente a partir de los metadatos de la política.