RAM ポリシーに指定されたドキュメントがない

ID: rule:aliyun:ram-policy-no-has-specified-document
重大度: medium
IaC タイプ: ROS, Terraform

説明

カスタム RAM ポリシーに指定された権限設定が含まれていないことを確認します。

違反の理由

過度に広範な権限を持つポリシーはセキュリティリスクを増加させます。

推奨事項

policy_document 属性を確認し、必要なもののみに権限を制限します。Action と Resource の両方にワイルドカード '*' を使用しないでください。

リソースタイプ

• ROS: ALIYUN::RAM::ManagedPolicy
• Terraform: alicloud_ram_policy

---

このドキュメントはポリシーメタデータから自動生成されます。