ram 用户定义的角色不包括产品管理权限

ID: rule:aliyun:ram-user-role-no-product-admin-access
严重程度: high
IaC 类型: ROS, Terraform

描述

确保 RAM 角色策略绑定未授予产品管理员权限。

违规原因

具有管理权限的自定义角色会增加安全风险。

建议

从 alicloud_ram_role_policy_attachment 中移除 FullAccess 策略，使用最小权限的替代方案。

资源类型

• ROS: ALIYUN::RAM::Role
• Terraform: alicloud_ram_role_policy_attachment

---

此文档由策略元数据自动生成。