Utilisateur RAM Sans Accès Administratif au Produit

ID: rule:aliyun:ram-user-no-product-admin-access
Gravité: medium
Types d'IaC: ROS, Terraform

Description

Garantit que les utilisateurs RAM n'ont pas d'accès administratif complet aux produits cloud sauf si nécessaire.

Raison de la Violation

Accorder l'accès administratif à tous les utilisateurs augmente le risque de modifications de configuration accidentelles ou malveillantes.

Recommandation

Suivez le principe du moindre privilège et accordez uniquement les permissions nécessaires aux utilisateurs RAM.

Types de Ressources

• ROS: ALIYUN::RAM::User
• Terraform: alicloud_ram_user_policy_attachment

---

Ce document est généré automatiquement à partir des métadonnées de la politique.