ID: rule:aliyun:ram-user-no-product-admin-access
严重程度: medium
IaC 类型: ROS, Terraform
确保 RAM 用户未被授予对云产品的完全管理权限,除非必要。
违规原因
向所有用户授予管理权限会增加意外或恶意配置更改的风险。
遵循最小权限原则,仅向 RAM 用户授予必要的权限。
资源类型
- ROS:
ALIYUN::RAM::User
- Terraform:
alicloud_ram_user_policy_attachment
此文档由策略元数据自动生成。