Memeriksa apakah setiap Peran RAM memiliki izin administrator pada sistem atau layanan Alibaba Cloud. Jika tidak, hasil evaluasi adalah Sesuai.
Skenario
Aturan ini berlaku ketika Anda perlu memberikan izin kepada setiap pengguna RAM berdasarkan prinsip hak istimewa minimal (PoLP). Hal ini mencegah risiko keamanan yang mungkin timbul akibat pemberian izin berlebihan.
Tingkat risiko
Tingkat risiko default: sedang.
Anda dapat mengubah tingkat risiko sesuai dengan kebutuhan bisnis saat menerapkan aturan ini.
Logika evaluasi kepatuhan
- Jika setiap Peran RAM tidak memiliki izin administrator pada sistem atau layanan Alibaba Cloud, hasil evaluasi adalah Sesuai.
- Jika sebuah Peran RAM memiliki izin administrator pada sistem atau layanan Alibaba Cloud, hasil evaluasi adalah Tidak Sesuai. Untuk informasi lebih lanjut tentang cara memperbaiki konfigurasi yang tidak sesuai, lihat Pemulihan Ketidaksesuaian.
Detail aturan
| Item | Deskripsi |
| Nama aturan | ram-role-no-product-admin-access |
| Pengenal aturan | ram-role-no-product-admin-access |
| Tag | RAM dan Peran |
| Perbaikan otomatis | Tidak didukung |
| Jenis pemicu | Perubahan konfigurasi dan eksekusi berkala |
| Frekuensi evaluasi | Interval 24 jam |
| Tipe sumber daya yang didukung | Peran RAM |
| Parameter masukan | Tidak ada. |
Pemulihan ketidaksesuaian
Ubah kebijakan kustom. Untuk informasi lebih lanjut, lihat Ubah Dokumen dan Deskripsi Kebijakan Kustom.