Resource Access Management (RAM) ロールに管理者権限またはクラウド サービスの管理者権限があるかどうかを確認します。ない場合、評価結果は「準拠」です。
シナリオ
このルールは、最小権限の原則 (PoLP) に基づいて各 RAM ユーザーに権限を付与する必要がある場合に適用されます。これにより、過剰な権限に起因するセキュリティ リスクを防ぎます。
リスク レベル
デフォルトのリスク レベル: 中。
このルールを適用するときは、ビジネス要件に基づいてリスク レベルを変更できます。
コンプライアンス評価ロジック
RAM ロールに管理者権限またはクラウド サービスの管理者権限がない場合、評価結果は「準拠」です。
RAM ロールに管理者権限とクラウド サービスの管理者権限がある場合、評価結果は「非準拠」です。
RAM ロールがシステム ロールまたはサービスロールの場合、評価結果は「該当なし」です。
ルールの詳細
項目 | 説明 |
ルール名 | ram-user-role-no-product-admin-access |
ルール ID | |
タグ | RAM とロール |
自動修復 | サポートされていません |
トリガー タイプ | 定期実行 |
評価頻度 | 24 時間ごと |
サポートされているリソース タイプ | RAM ロール |
入力パラメーター | なし |
非準拠の修復
RAM ロールに管理者権限またはクラウド サービスの管理者権限がないことを確認します。詳細については、「カスタム ポリシーのドキュメントと説明を変更する」をご参照ください。