各 Resource Access Management (RAM) ロールが、システムに対する管理者権限または Alibaba Cloud サービスに対する管理者権限を持っているかどうかを確認します。持っていなければ、評価結果は「準拠」です。
シナリオ
このルールは、最小権限の原則 (PoLP) に基づいて各 RAM ユーザーに権限を付与する必要がある場合に適用されます。これにより、過剰な権限によって発生する可能性のあるセキュリティリスクを防ぎます。
リスクレベル
デフォルトのリスクレベル: 中。
このルールを適用する際に、ビジネス要件に基づいてリスクレベルを変更できます。
コンプライアンス評価ロジック
- 各 RAM ロールが、システムに対する管理者権限または Alibaba Cloud サービスに対する管理者権限を持っていない場合、評価結果は「準拠」です。
- RAM ロールが、システムに対する管理者権限または Alibaba Cloud サービスに対する管理者権限を持っている場合、評価結果は「非準拠」です。非準拠の構成を修正する方法については、「非準拠の修正」をご参照ください。
ルールの詳細
| 項目 | 説明 |
| ルール名 | ram-role-no-product-admin-access |
| ルール ID | ram-role-no-product-admin-access |
| タグ | RAM とロール |
| 自動修復 | サポートされていません |
| トリガータイプ | 構成の変更と定期実行 |
| 評価頻度 | 24 時間の間隔 |
| サポートされているリソースタイプ | RAM ロール |
| 入力パラメーター | なし。 |
非準拠の修正
カスタムポリシーを変更します。詳細については、「カスタムポリシーのドキュメントと説明を変更する」をご参照ください。