Política RAM Sin Acceso de Administrador
ID: rule:aliyun:ram-policy-no-statements-with-admin-access-check
Severidad: high
Descripción
Garantiza que las políticas RAM personalizadas no otorguen acceso completo de administrador.
Razón de la Violación
Otorgar permisos excesivos aumenta el impacto de una cuenta comprometida.
Recomendación
Siga el principio de menor privilegio. No use '*' para tanto Action como Resource en la misma declaración.
Tipos de Recurso
ALIYUN::RAM::ManagedPolicy
Este documento se genera automáticamente a partir de los metadatos de la política.