Memeriksa apakah kebijakan yang dilampirkan pada setiap pengguna RAM mencakup izin berisiko tinggi tertentu. Jika tidak, hasil evaluasi adalah Sesuai.
Skenario
Aturan ini berlaku ketika Anda perlu memberikan izin kepada setiap pengguna RAM berdasarkan prinsip hak istimewa minimal (PoLP). Hal ini mencegah risiko keamanan yang mungkin terjadi akibat izin berlebihan.
Tingkat risiko
Tingkat risiko default: sedang.
Anda dapat mengubah tingkat risiko sesuai dengan kebutuhan bisnis saat menerapkan aturan ini.
Logika evaluasi kepatuhan
- Jika kebijakan yang dilampirkan pada setiap pengguna RAM mengecualikan izin berisiko tinggi tertentu, hasil evaluasi adalah Sesuai.
- Jika kebijakan yang dilampirkan pada setiap pengguna RAM mencakup izin berisiko tinggi tertentu, hasil evaluasi adalah Tidak Sesuai. Untuk informasi lebih lanjut tentang cara memperbaiki konfigurasi yang tidak sesuai, lihat Perbaikan Ketidaksesuaian.
Detail aturan
| Item | Deskripsi |
| Nama aturan | ram-user-specified-permission-bound |
| Pengenal aturan | ram-user-specified-permission-bound |
| Tag | RAM dan Pengguna |
| Perbaikan otomatis | Tidak didukung |
| Jenis Pemicu | Perubahan konfigurasi dan eksekusi berkala |
| Frekuensi evaluasi | Interval 24 jam |
| Tipe sumber daya yang didukung | Jika Anda menggunakan pengguna RAM, lakukan langkah-langkah berikut untuk mendapatkan token O&M: |
| Parameter masukan | ActionCatatan Pisahkan beberapa nilai dengan koma (,). |
Perbaikan ketidaksesuaian
Cabut izin berisiko tinggi dari pengguna RAM. Untuk informasi lebih lanjut, lihat Cabut Izin dari Pengguna RAM.