A Função de Usuário RAM Não Tem Acesso de Administrador de Produto
ID: rule:aliyun:ram-user-role-no-product-admin-access
Severidade: high
Tipos de IaC: ROS, Terraform
Descrição
Garante que os anexos de políticas de função RAM não concedam permissões administrativas de produto.
Razão da Violação
Funções personalizadas com permissões de administrador aumentam os riscos de segurança.
Recomendação
Remova as políticas FullAccess de alicloud_ram_role_policy_attachment e use alternativas de menor privilégio.
Tipos de Recurso
- ROS:
ALIYUN::RAM::Role - Terraform:
alicloud_ram_role_policy_attachment
Este documento é gerado automaticamente a partir dos metadados da política.