Politique RAM Sans Accès Administrateur
ID: rule:aliyun:ram-policy-no-statements-with-admin-access-check
Gravité: high
Description
Garantit que les politiques RAM personnalisées n'accordent pas un accès administrateur complet.
Raison de la Violation
Accorder des permissions excessives augmente l'impact d'un compte compromis.
Recommandation
Suivez le principe du moindre privilège. N'utilisez pas '*' pour Action et Resource dans la même déclaration.
Types de Ressources
ALIYUN::RAM::ManagedPolicy
Ce document est généré automatiquement à partir des métadonnées de la politique.