El Rol RAM No Tiene Acceso de Administrador de Producto
ID: rule:aliyun:ram-role-no-product-admin-access
Severidad: medium
Tipos de IaC: ROS, Terraform
Descripción
Garantiza que los roles RAM no tengan acceso administrativo completo o permisos de administrador de producto.
Razón de la Violación
Otorgar acceso administrativo aumenta el riesgo de cambios de configuración accidentales o maliciosos.
Recomendación
Siga el principio de privilegio mínimo. Use permisos de solo lectura específicos del producto cuando sea posible.
Tipos de Recurso
- ROS:
ALIYUN::RAM::Role - Terraform:
alicloud_ram_role
Este documento se genera automáticamente a partir de los metadatos de la política.