RAM用户定义的角色不包括产品管理权限

RAM角色未拥有管理员权限或者某个云产品的管理员权限,视为“合规”。

应用场景

为RAM角色分配最小权限,避免非必要的权限分配为安全生产带来隐患。

风险等级

默认风险等级:中风险。

当您使用该规则时,可以按照实际需求变更风险等级。

检测逻辑

  • RAM角色未拥有管理员权限或者某个云产品的管理员权限,视为“合规”。

  • RAM角色拥有管理员权限和某个云产品的管理员权限,视为“不合规”。

  • RAM角色是系统角色或服务关联角色,视为“不适用”。

规则详情

参数

说明

规则名称

RAM用户定义的角色不包括产品管理权限

规则标识

ram-user-role-no-product-admin-access

标签

RAM,Role

自动修正

不支持

规则触发机制

周期执行

触发频率

24小时

规则支持的资源类型

RAM角色

规则入参

修正指导

使RAM角色未拥有管理员权限或某个云产品的管理员权限。具体操作,请参见修改自定义权限策略内容和备注