Saltar al contenido principal

El Rol de Usuario RAM No Tiene Acceso de Administrador de Producto

ID: rule:aliyun:ram-user-role-no-product-admin-access
Severidad: high
Tipos de IaC: ROS, Terraform

Descripción

Garantiza que las adjunciones de políticas de rol RAM no otorguen permisos administrativos de producto.

Razón de la Violación

Los roles personalizados con permisos de administrador aumentan los riesgos de seguridad.

Recomendación

Elimine las políticas FullAccess de alicloud_ram_role_policy_attachment y use alternativas de menor privilegio.

Tipos de Recurso

ROS: ALIYUN::RAM::Role
Terraform: alicloud_ram_role_policy_attachment

Este documento se genera automáticamente a partir de los metadatos de la política.

Descripción
Razón de la Violación
Recomendación
Tipos de Recurso