RAM ポリシーに指定されたドキュメントがない
ID: rule:aliyun:ram-policy-no-has-specified-document
重大度: medium
IaC タイプ: ROS, Terraform
説明
カスタム RAM ポリシーに指定された権限設定が含まれていないことを確認します。
違反の理由
過度に広範な権限を持つポリシーはセキュリティリスクを増加させます。
推奨事項
ポリシーの権限を確認し、必要なもののみに制限します。
リソースタイプ
- ROS:
ALIYUN::RAM::ManagedPolicy - Terraform:
alicloud_ram_policy
このドキュメントはポリシーメタデータから自動生成されます。