RAM 用户未绑定指定的高危权限

ID: rule:aliyun:ram-user-specified-permission-bound
严重程度: high
IaC 类型: ROS, Terraform

描述

确保 RAM 用户绑定的权限策略配置中，不包含规则入参指定的高危权限配置。

违规原因

高危权限一旦被滥用可能造成重大损失。

建议

从 alicloud_ram_user_policy_attachment 中移除 AdministratorAccess 系统策略，仅授予必要的权限。

资源类型

• ROS: ALIYUN::RAM::User
• Terraform: alicloud_ram_user_policy_attachment

---

此文档由策略元数据自动生成。