Aller au contenu principal

Le Rôle d'Utilisateur RAM N'a Pas d'Accès Administrateur Produit

ID: rule:aliyun:ram-user-role-no-product-admin-access
Gravité: high
Types d'IaC: ROS, Terraform

Description

Garantit que les attachements de politiques de rôle RAM n'accordent pas de permissions administratives de produit.

Raison de la Violation

Les rôles personnalisés avec des permissions d'administrateur augmentent les risques de sécurité.

Recommandation

Supprimez les politiques FullAccess de alicloud_ram_role_policy_attachment et utilisez des alternatives à privilèges minimaux.

Types de Ressources

ROS: ALIYUN::RAM::Role
Terraform: alicloud_ram_role_policy_attachment

Ce document est généré automatiquement à partir des métadonnées de la politique.

Description
Raison de la Violation
Recommandation
Types de Ressources