自定义 RAM 策略不包含指定权限配置

ID: rule:aliyun:ram-policy-no-has-specified-document
严重程度: medium
IaC 类型: ROS, Terraform

描述

确保自定义 RAM 策略未包含参数指定的授权内容。

违规原因

包含过多权限的策略会增加安全风险。

建议

审查 policy_document 属性并限制权限仅授予必要的权限。避免对 Action 和 Resource 同时使用通配符 '*'。

资源类型

• ROS: ALIYUN::RAM::ManagedPolicy
• Terraform: alicloud_ram_policy

---

此文档由策略元数据自动生成。