Memeriksa apakah setiap pengguna RAM memiliki izin administrator pada sistem, izin administrator pada layanan Alibaba Cloud, atau izin yang diwarisi dari grup pengguna. Jika tidak, hasil evaluasi adalah Sesuai.
Skenario
Aturan ini berlaku ketika Anda perlu memberikan izin kepada setiap pengguna RAM berdasarkan prinsip hak istimewa minimal (PoLP). Ini mencegah risiko keamanan yang mungkin terjadi akibat izin berlebihan.
Tingkat risiko
Tingkat risiko default: sedang.
Saat menerapkan aturan ini, Anda dapat menyesuaikan tingkat risiko sesuai dengan kebutuhan bisnis Anda.
Logika evaluasi kepatuhan
- Jika setiap pengguna RAM tidak memiliki izin administrator pada sistem, izin administrator pada layanan Alibaba Cloud, atau izin yang diwarisi dari grup pengguna, hasil evaluasi adalah Sesuai.
- Jika pengguna RAM memiliki izin administrator pada sistem atau izin administrator pada layanan Alibaba Cloud, hasil evaluasi adalah Tidak Sesuai. Jika pengguna RAM tidak memiliki izin administrator pada sistem atau izin administrator pada layanan Alibaba Cloud, tetapi memiliki izin yang diwarisi dari grup pengguna, hasil evaluasi juga Tidak Sesuai. Untuk informasi lebih lanjut tentang cara memperbaiki konfigurasi yang tidak sesuai, lihat Perbaikan Ketidaksesuaian.
Detail aturan
| Item | Deskripsi |
| Nama aturan | ram-user-no-product-admin-access |
| Pengenal aturan | ram-user-no-product-admin-access |
| Tag | RAM dan Pengguna |
| Perbaikan otomatis | Tidak didukung |
| Jenis pemicu | Eksekusi berkala |
| Frekuensi evaluasi | Interval 24 jam |
| Tipe sumber daya yang didukung | Pengguna RAM |
| Parameter masukan | Tidak ada. |
Perbaikan Ketidaksesuaian
Ubah kebijakan kustom. Untuk informasi lebih lanjut, lihat Ubah kebijakan kustom.