メインコンテンツまでスキップ

RAM ユーザーロールに製品管理アクセスがない

ID: rule:aliyun:ram-user-role-no-product-admin-access
重大度: medium
IaC タイプ: ROS, Terraform

説明

RAM ユーザー定義のロールが製品管理権限を持っていないことを確認します。

違反の理由

管理権限を持つカスタムロールはセキュリティリスクを増加させます。

推奨事項

ロール権限を確認し、過剰な権限を削除します。

リソースタイプ

  • ROS: ALIYUN::RAM::Role
  • Terraform: alicloud_ram_role_policy_attachment

このドキュメントはポリシーメタデータから自動生成されます。