Politique RAM Sans Accès Administrateur
ID: rule:aliyun:ram-policy-no-statements-with-admin-access-check
Gravité: high
Types d'IaC: ROS, Terraform
Description
Garantit que les politiques RAM personnalisées n'accordent pas un accès administrateur complet.
Raison de la Violation
Accorder des permissions excessives augmente l'impact d'un compte compromis.
Recommandation
Suivez le principe du moindre privilège. N'utilisez pas '*' pour Action et Resource dans l'attribut policy_document.
Types de Ressources
- ROS:
ALIYUN::RAM::ManagedPolicy - Terraform:
alicloud_ram_policy
Ce document est généré automatiquement à partir des métadonnées de la politique.