Aller au contenu principal

Utilisateur RAM Sans Accès Administratif au Produit

ID: rule:aliyun:ram-user-no-product-admin-access
Gravité: medium
Types d'IaC: ROS, Terraform

Description

Garantit que les utilisateurs RAM n'ont pas d'accès administratif complet aux produits cloud sauf si nécessaire.

Raison de la Violation

Accorder l'accès administratif à tous les utilisateurs augmente le risque de modifications de configuration accidentelles ou malveillantes.

Recommandation

Supprimez les politiques FullAccess de alicloud_ram_user_policy_attachment et suivez le principe du moindre privilège.

Types de Ressources

  • ROS: ALIYUN::RAM::User
  • Terraform: alicloud_ram_user_policy_attachment

Ce document est généré automatiquement à partir des métadonnées de la politique.