Utilisateur RAM Sans Accès Administratif au Produit
ID: rule:aliyun:ram-user-no-product-admin-access
Gravité: medium
Types d'IaC: ROS, Terraform
Description
Garantit que les utilisateurs RAM n'ont pas d'accès administratif complet aux produits cloud sauf si nécessaire.
Raison de la Violation
Accorder l'accès administratif à tous les utilisateurs augmente le risque de modifications de configuration accidentelles ou malveillantes.
Recommandation
Supprimez les politiques FullAccess de alicloud_ram_user_policy_attachment et suivez le principe du moindre privilège.
Types de Ressources
- ROS:
ALIYUN::RAM::User - Terraform:
alicloud_ram_user_policy_attachment
Ce document est généré automatiquement à partir des métadonnées de la politique.