讀寫權(quán)限公開的OSS存儲(chǔ)空間已設(shè)置授權(quán)策略,且授權(quán)策略中的匿名賬號(hào)不能授予任何讀寫權(quán)限,視為“合規(guī)”。
應(yīng)用場景
為OSS存儲(chǔ)空間設(shè)置具體的授權(quán)策略。避免為匿名賬號(hào)設(shè)置任何讀寫權(quán)限從而導(dǎo)致任意人員可訪問,為數(shù)據(jù)安全帶來隱患。
風(fēng)險(xiǎn)等級(jí)
默認(rèn)風(fēng)險(xiǎn)等級(jí):高風(fēng)險(xiǎn)。
當(dāng)您使用該規(guī)則時(shí),可以按照實(shí)際需求變更風(fēng)險(xiǎn)等級(jí)。
檢測邏輯
- 讀寫權(quán)限公開的OSS存儲(chǔ)空間已設(shè)置授權(quán)策略,且授權(quán)策略中的匿名賬號(hào)不能授予任何讀寫權(quán)限,視為“合規(guī)”。
- 讀寫權(quán)限為私有的OSS存儲(chǔ)空間,視為“不適用”。
- 讀寫權(quán)限公開的OSS存儲(chǔ)空間未設(shè)置授權(quán)策略,視為“不合規(guī)”;讀寫權(quán)限公開的OSS存儲(chǔ)空間已設(shè)置授權(quán)策略,但授權(quán)策略中的匿名賬號(hào)已授予讀寫權(quán)限,視為“不合規(guī)”。關(guān)于如何修正該問題,請(qǐng)參見修正指導(dǎo)。
規(guī)則詳情
| 參數(shù) | 說明 |
|---|---|
| 規(guī)則名稱 | OSS公開存儲(chǔ)空間設(shè)置權(quán)限策略且不能為匿名賬號(hào)授予任何權(quán)限 |
| 規(guī)則標(biāo)識(shí) | oss-bucket-anonymous-prohibited |
| 標(biāo)簽 | OSS、Bucket、BucketPolicy |
| 自動(dòng)修正 | 不支持 |
| 規(guī)則觸發(fā)機(jī)制 | 配置變更 |
| 規(guī)則支持的資源類型 | OSS存儲(chǔ)空間 |
| 規(guī)則入?yún)?/td> | 無 |
修正指導(dǎo)
授權(quán)用戶訪問指定的OSS存儲(chǔ)空間。具體操作,請(qǐng)參見存儲(chǔ)空間Policy概述。