RAM ロールに製品管理アクセスがない

ID: rule:aliyun:ram-role-no-product-admin-access
重大度: medium
IaC タイプ: ROS, Terraform

説明

RAM ロールが完全な管理アクセスまたは製品管理者権限を持っていないことを確認します。

違反の理由

管理アクセスを付与すると、誤ったまたは悪意のある設定変更のリスクが増加します。

推奨事項

最小権限の原則に従います。可能な限り製品固有の読み取り専用権限を使用します。

リソースタイプ

• ROS: ALIYUN::RAM::Role
• Terraform: alicloud_ram_role

---

このドキュメントはポリシーメタデータから自動生成されます。