A Função de Usuário RAM Não Tem Acesso de Administrador de Produto
ID: rule:aliyun:ram-user-role-no-product-admin-access
Severidade: medium
Tipos de IaC: ROS, Terraform
Descrição
Garante que as funções definidas pelo usuário RAM não tenham permissões administrativas de produto.
Razão da Violação
Funções personalizadas com permissões de administrador aumentam os riscos de segurança.
Recomendação
Revise as permissões da função e remova privilégios excessivos.
Tipos de Recurso
- ROS:
ALIYUN::RAM::Role - Terraform:
alicloud_ram_role_policy_attachment
Este documento é gerado automaticamente a partir dos metadados da política.