风险说明
针对RAM身份的权限管理,建议遵循最小化原则,仅授予必要的权限。
风险等级
中风险。
最佳实践
在当前阿里云账号下,RAM身份绑定了某个云服务的部分操作权限,则认为满足要求。
治理建议
通过可视化编辑模式创建自定义权限策略时,指定操作范围。具体操作,请参见通过可视化编辑模式创建自定义权限策略。
治理难度
治理难度中。
文档内容是否对您有帮助?
针对RAM身份的权限管理,建议遵循最小化原则,仅授予必要的权限。
中风险。
在当前阿里云账号下,RAM身份绑定了某个云服务的部分操作权限,则认为满足要求。
通过可视化编辑模式创建自定义权限策略时,指定操作范围。具体操作,请参见通过可视化编辑模式创建自定义权限策略。
治理难度中。