RAM ポリシーに管理者アクセスなし

ID: rule:aliyun:ram-policy-no-statements-with-admin-access-check
重大度: high
IaC タイプ: ROS, Terraform

説明

カスタム RAM ポリシーが完全な AdministratorAccess を付与していないことを確認します。

違反の理由

過剰な権限を付与すると、侵害されたアカウントの影響が増大します。

推奨事項

最小権限の原則に従います。policy_document 属性で Action と Resource の両方に '*' を使用しないでください。

リソースタイプ

• ROS: ALIYUN::RAM::ManagedPolicy
• Terraform: alicloud_ram_policy

---

このドキュメントはポリシーメタデータから自動生成されます。