RAM ユーザーに製品管理アクセスなし

ID: rule:aliyun:ram-user-no-product-admin-access
重大度: medium
IaC タイプ: ROS, Terraform

説明

必要でない限り、RAM ユーザーがクラウド製品への完全な管理アクセスを持たないことを確認します。

違反の理由

すべてのユーザーに管理アクセスを付与すると、偶発的または悪意のある設定変更のリスクが増加します。

推奨事項

最小権限の原則に従い、RAM ユーザーに必要な権限のみを付与します。

リソースタイプ

• ROS: ALIYUN::RAM::User
• Terraform: alicloud_ram_user_policy_attachment

---

このドキュメントはポリシーメタデータから自動生成されます。