RAM 用户没有产品管理权限
ID: rule:aliyun:ram-user-no-product-admin-access
严重程度: medium
IaC 类型: ROS, Terraform
描述
确保 RAM 用户未被授予对云产品的完全管理权限,除非必要。
违规原因
向所有用户授予管理权限会增加意外或恶意配置更改的风险。
建议
从 alicloud_ram_user_policy_attachment 中移除 FullAccess 策略,遵循最小权限原则。
资源类型
- ROS:
ALIYUN::RAM::User - Terraform:
alicloud_ram_user_policy_attachment
此文档由策略元数据自动生成。