Le Rôle RAM N'a Pas d'Accès Administrateur Produit
ID: rule:aliyun:ram-role-no-product-admin-access
Gravité: medium
Description
Garantit que les rôles RAM n'ont pas d'accès administratif complet ou de permissions d'administrateur de produit.
Raison de la Violation
Accorder un accès administratif augmente le risque de modifications de configuration accidentelles ou malveillantes.
Recommandation
Suivez le principe du moindre privilège. Utilisez des permissions en lecture seule spécifiques au produit lorsque c'est possible.
Types de Ressources
ALIYUN::RAM::Role
Ce document est généré automatiquement à partir des métadonnées de la politique.