Política RAM Sem Acesso de Administrador
ID: rule:aliyun:ram-policy-no-statements-with-admin-access-check
Severidade: high
Tipos de IaC: ROS, Terraform
Descrição
Garante que políticas RAM personalizadas não concedam acesso completo de administrador.
Razão da Violação
Conceder permissões excessivas aumenta o impacto de uma conta comprometida.
Recomendação
Siga o princípio do menor privilégio. Não use '*' para Action e Resource no atributo policy_document.
Tipos de Recurso
- ROS:
ALIYUN::RAM::ManagedPolicy - Terraform:
alicloud_ram_policy
Este documento é gerado automaticamente a partir dos metadados da política.