A Função RAM Não Tem Acesso de Administrador de Produto
ID: rule:aliyun:ram-role-no-product-admin-access
Severidade: medium
Descrição
Garante que as funções RAM não tenham acesso administrativo completo ou permissões de administrador de produto.
Razão da Violação
Conceder acesso administrativo aumenta o risco de alterações de configuração acidentais ou maliciosas.
Recomendação
Siga o princípio do menor privilégio. Use permissões somente leitura específicas do produto quando possível.
Tipos de Recurso
ALIYUN::RAM::Role
Este documento é gerado automaticamente a partir dos metadados da política.