Política RAM Sem Documento Especificado
ID: rule:aliyun:ram-policy-no-has-specified-document
Severidade: medium
Tipos de IaC: ROS, Terraform
Descrição
Garante que as políticas RAM personalizadas não contenham a configuração de permissões especificada.
Razão da Violação
Políticas com permissões excessivamente amplas aumentam os riscos de segurança.
Recomendação
Revise o atributo policy_document e restrinja as permissões apenas ao necessário. Evite usar o curinga '*' para Action e Resource.
Tipos de Recurso
- ROS:
ALIYUN::RAM::ManagedPolicy - Terraform:
alicloud_ram_policy
Este documento é gerado automaticamente a partir dos metadados da política.