各カスタム Resource Access Management (RAM) ポリシーに指定の権限が含まれているかどうかを確認します。含まれていない場合、評価結果は「準拠」です。
シナリオ
各カスタム RAM ポリシーの権限を確認することで、安全な運用にリスクをもたらす可能性のある不要な権限の割り当てを防ぐことができます。
リスクレベル
デフォルトのリスクレベル: 中。
このルールを適用する際に、ビジネス要件に基づいてリスクレベルを変更できます。
コンプライアンス評価ロジック
各カスタム RAM ポリシーに指定の権限が含まれていない場合、評価結果は「準拠」です。
カスタム RAM ポリシーに指定の権限が含まれている場合、評価結果は「非準拠」です。
ルールの詳細
項目 | 説明 |
ルール名 | ram-policy-no-has-specified-document |
ルール ID | |
タグ | ポリシーと RAM |
自動修復 | サポートされていません |
トリガータイプ | 構成の変更 |
サポートされているリソースタイプ | RAM ポリシー |
入力パラメーター | なし |