对可访问操作的范围进行收敛

风险说明

针对RAM身份的权限管理,建议遵循最小化原则,仅授予必要的权限。

风险等级

中风险。

最佳实践

在当前阿里云账号下,RAM身份绑定了某个云服务的部分操作权限,则认为满足要求。

治理建议

通过可视化编辑模式创建自定义权限策略时,指定操作范围。具体操作,请参见通过可视化编辑模式创建自定义权限策略

治理难度

治理难度中。