Pular para o conteúdo principal

A Função de Usuário RAM Não Tem Acesso de Administrador de Produto

ID: rule:aliyun:ram-user-role-no-product-admin-access
Severidade: medium
Tipos de IaC: ROS, Terraform

Descrição

Garante que as funções definidas pelo usuário RAM não tenham permissões administrativas de produto.

Razão da Violação

Funções personalizadas com permissões de administrador aumentam os riscos de segurança.

Recomendação

Revise as permissões da função e remova privilégios excessivos.

Tipos de Recurso

  • ROS: ALIYUN::RAM::Role
  • Terraform: alicloud_ram_role_policy_attachment

Este documento é gerado automaticamente a partir dos metadados da política.