禁止 RAM 策略包含管理员权限

ID: rule:aliyun:ram-policy-no-statements-with-admin-access-check
严重程度: high

描述

确保自定义 RAM 策略未授予完全的管理员权限（AdministratorAccess）。

授予过高权限会增加账号被盗后的危害。

遵循最小权限原则。不要在同一条语句中对 Action 和 Resource 同时使用 '*'。

此文档由策略元数据自动生成。