RAM ポリシーに管理者アクセスなし

ID: rule:aliyun:ram-policy-no-statements-with-admin-access-check
重大度: high

説明

カスタム RAM ポリシーが完全な AdministratorAccess を付与していないことを確認します。

違反の理由

過剰な権限を付与すると、侵害されたアカウントの影響が増大します。

推奨事項

最小権限の原則に従います。同じステートメントで Action と Resource の両方に '*' を使用しないでください。

リソースタイプ

• ALIYUN::RAM::ManagedPolicy

---

このドキュメントはポリシーメタデータから自動生成されます。