A Função RAM Não Tem Acesso de Administrador de Produto

ID: rule:aliyun:ram-role-no-product-admin-access
Severidade: medium
Tipos de IaC: ROS, Terraform

Descrição

Garante que as funções RAM não tenham acesso administrativo completo ou permissões de administrador de produto.

Razão da Violação

Conceder acesso administrativo aumenta o risco de alterações de configuração acidentais ou maliciosas.

Recomendação

Siga o princípio do menor privilégio. Use permissões somente leitura específicas do produto quando possível.

Tipos de Recurso

• ROS: ALIYUN::RAM::Role
• Terraform: alicloud_ram_role

---

Este documento é gerado automaticamente a partir dos metadados da política.