Política RAM Sin Acceso de Administrador
ID: rule:aliyun:ram-policy-no-statements-with-admin-access-check
Severidad: high
Tipos de IaC: ROS, Terraform
Descripción
Garantiza que las políticas RAM personalizadas no otorguen acceso completo de administrador.
Razón de la Violación
Otorgar permisos excesivos aumenta el impacto de una cuenta comprometida.
Recomendación
Siga el principio de menor privilegio. No use '*' para Action y Resource en el atributo policy_document.
Tipos de Recurso
- ROS:
ALIYUN::RAM::ManagedPolicy - Terraform:
alicloud_ram_policy
Este documento se genera automáticamente a partir de los metadatos de la política.