各 RAM ユーザーが、システムに対する管理者権限、Alibaba Cloud サービスに対する管理者権限、またはユーザーグループから継承された権限を持っているかどうかを確認します。 持っていない場合、評価結果は「準拠」です。
シナリオ
このルールは、最小権限の原則 (PoLP) に基づいて各 RAM ユーザーに権限を付与する必要がある場合に適用されます。 これにより、過剰な権限に起因するセキュリティリスクを防ぎます。
リスクレベル
デフォルトのリスクレベル: 中。
このルールを適用する場合は、ビジネス要件に基づいてリスクレベルを変更できます。
コンプライアンス評価ロジック
- 各 RAM ユーザーが、システムに対する管理者権限、Alibaba Cloud サービスに対する管理者権限、またはユーザーグループから継承された権限を持っていない場合、評価結果は「準拠」です。
- RAM ユーザーがシステムに対する管理者権限または Alibaba Cloud サービスに対する管理者権限を持っている場合、評価結果は「非準拠」です。 RAM ユーザーがシステムに対する管理者権限または Alibaba Cloud サービスに対する管理者権限を持っていないが、ユーザーグループから継承された権限を持っている場合も、評価結果は「非準拠」です。 非準拠の構成を修正する方法の詳細については、「非準拠の修正」をご参照ください。
ルールの詳細
| 項目 | 説明 |
| ルール名 | ram-user-no-product-admin-access |
| ルール ID | ram-user-no-product-admin-access |
| タグ | RAM とユーザー |
| 自動修復 | サポートされていません |
| トリガータイプ | 定期実行 |
| 評価頻度 | 24 時間の間隔 |
| サポートされているリソースタイプ | RAM ユーザー |
| 入力パラメーター | なし。 |
非準拠の修正
カスタムポリシーを変更します。 詳細については、「カスタムポリシーを変更する」をご参照ください。