Política RAM Sem Acesso de Administrador
ID: rule:aliyun:ram-policy-no-statements-with-admin-access-check
Severidade: high
Descrição
Garante que políticas RAM personalizadas não concedam acesso completo de administrador.
Razão da Violação
Conceder permissões excessivas aumenta o impacto de uma conta comprometida.
Recomendação
Siga o princípio do menor privilégio. Não use '*' para Action e Resource na mesma declaração.
Tipos de Recurso
ALIYUN::RAM::ManagedPolicy
Este documento é gerado automaticamente a partir dos metadados da política.