RAM ユーザーロールに製品管理アクセスがない

ID: rule:aliyun:ram-user-role-no-product-admin-access
重大度: high
IaC タイプ: ROS, Terraform

説明

RAM ロールポリシーのアタッチメントが製品管理権限を付与していないことを確認します。

違反の理由

管理権限を持つカスタムロールはセキュリティリスクを増加させます。

推奨事項

alicloud_ram_role_policy_attachment から FullAccess ポリシーを削除し、最小権限の代替案を使用します。

リソースタイプ

• ROS: ALIYUN::RAM::Role
• Terraform: alicloud_ram_role_policy_attachment

---

このドキュメントはポリシーメタデータから自動生成されます。