Politique RAM Sans Document Spécifié
ID: rule:aliyun:ram-policy-no-has-specified-document
Gravité: medium
Types d'IaC: ROS, Terraform
Description
Garantit que les politiques RAM personnalisées ne contiennent pas la configuration de permissions spécifiée.
Raison de la Violation
Les politiques avec des permissions trop larges augmentent les risques de sécurité.
Recommandation
Examinez l'attribut policy_document et restreignez les permissions à ce qui est nécessaire. Évitez d'utiliser le joker '*' pour Action et Resource.
Types de Ressources
- ROS:
ALIYUN::RAM::ManagedPolicy - Terraform:
alicloud_ram_policy
Ce document est généré automatiquement à partir des métadonnées de la politique.