Memeriksa apakah Peran RAM (Resource Access Management) memiliki izin administrator atau izin administrator dari layanan cloud. Jika tidak, hasil evaluasi adalah Sesuai.
Skenario
Aturan ini berlaku ketika Anda perlu memberikan izin kepada setiap pengguna RAM berdasarkan prinsip hak istimewa minimal (PoLP). Hal ini mencegah risiko keamanan yang mungkin timbul akibat pemberian izin berlebihan.
Tingkat risiko
Tingkat risiko default: sedang.
Saat menerapkan aturan ini, Anda dapat menyesuaikan tingkat risiko sesuai dengan kebutuhan bisnis Anda.
Logika evaluasi kepatuhan
Jika Peran RAM tidak memiliki izin administrator atau izin administrator dari layanan cloud, hasil evaluasi adalah Sesuai.
Jika Peran RAM memiliki izin administrator dan izin administrator dari layanan cloud, hasil evaluasi adalah Tidak Sesuai.
Jika Peran RAM adalah peran sistem atau peran terkait layanan, hasil evaluasi adalah Tidak Berlaku.
Detail aturan
Item | Deskripsi |
Nama aturan | ram-user-role-no-product-admin-access |
ID Aturan | |
Tag | RAM dan Peran |
Perbaikan otomatis | Tidak didukung |
Jenis pemicu | Ekseskusi berkala |
Frekuensi evaluasi | Setiap 24 jam |
Tipe sumber daya yang didukung | Peran RAM |
Parameter input | Tidak ada |
Perbaikan ketidaksesuaian
Pastikan bahwa Peran RAM tidak memiliki izin administrator atau izin administrator dari layanan cloud. Untuk informasi lebih lanjut, lihat Ubah Dokumen dan Deskripsi Kebijakan Kustom.