禁止 RAM 策略包含管理员权限

ID: rule:aliyun:ram-policy-no-statements-with-admin-access-check
严重程度: high
IaC 类型: ROS, Terraform

描述

确保自定义 RAM 策略未授予完全的管理员权限（AdministratorAccess）。

违规原因

授予过高权限会增加账号被盗后的危害。

建议

遵循最小权限原则。不要在 policy_document 属性中对 Action 和 Resource 同时使用 '*'。

资源类型

• ROS: ALIYUN::RAM::ManagedPolicy
• Terraform: alicloud_ram_policy

---

此文档由策略元数据自动生成。