RAM角色未擁有管理員權限或者某個云產品的管理員權限,視為“合規”。
應用場景
為RAM角色分配最小權限,避免非必要的權限分配為安全生產帶來隱患。
風險等級
默認風險等級:中風險。
當您使用該規則時,可以按照實際需求變更風險等級。
檢測邏輯
RAM角色未擁有管理員權限或者某個云產品的管理員權限,視為“合規”。
RAM角色擁有管理員權限和某個云產品的管理員權限,視為“不合規”。
RAM角色是系統角色或服務關聯角色,視為“不適用”。
規則詳情
參數 | 說明 |
規則名稱 | RAM用戶定義的角色不包括產品管理權限 |
規則標識 | |
標簽 | RAM,Role |
自動修正 | 不支持 |
規則觸發機制 | 周期執行 |
觸發頻率 | 24小時 |
規則支持的資源類型 | RAM角色 |
規則入參 | 無 |
修正指導
使RAM角色未擁有管理員權限或某個云產品的管理員權限。具體操作,請參見修改自定義權限策略內容和備注。
文檔內容是否對您有幫助?