A Função de Usuário RAM Não Tem Acesso de Administrador de Produto
ID: rule:aliyun:ram-user-role-no-product-admin-access
Severidade: medium
Descrição
Garante que as funções definidas pelo usuário RAM não tenham permissões administrativas de produto.
Razão da Violação
Funções personalizadas com permissões de administrador aumentam os riscos de segurança.
Recomendação
Revise as permissões da função e remova privilégios excessivos.
Tipos de Recurso
ALIYUN::RAM::Role
Este documento é gerado automaticamente a partir dos metadados da política.