Usuário RAM Sem Acesso Administrativo ao Produto
ID: rule:aliyun:ram-user-no-product-admin-access
Severidade: medium
Tipos de IaC: ROS, Terraform
Descrição
Garante que os usuários RAM não tenham acesso administrativo completo aos produtos em nuvem, a menos que seja necessário.
Razão da Violação
Conceder acesso administrativo a todos os usuários aumenta o risco de alterações acidentais ou maliciosas na configuração.
Recomendação
Siga o princípio do menor privilégio e conceda apenas as permissões necessárias aos usuários RAM.
Tipos de Recurso
- ROS:
ALIYUN::RAM::User - Terraform:
alicloud_ram_user_policy_attachment
Este documento é gerado automaticamente a partir dos metadados da política.