讀寫權限公開的OSS儲存空間已設定授權策略,且授權策略中的匿名帳號不能授予任何讀寫權限,視為“合規”。
應用情境
為OSS儲存空間設定具體的授權策略。避免為匿名帳號設定任何讀寫權限從而導致任意人員可訪問,為資料安全帶來隱患。
風險等級
預設風險等級:高風險。
當您使用該規則時,可以按照實際需求變更風險等級。
檢測邏輯
- 讀寫權限公開的OSS儲存空間已設定授權策略,且授權策略中的匿名帳號不能授予任何讀寫權限,視為“合規”。
- 讀寫權限為私人的OSS儲存空間,視為“不適用”。
- 讀寫權限公開的OSS儲存空間未設定授權策略,視為“不合規”;讀寫權限公開的OSS儲存空間已設定授權策略,但授權策略中的匿名帳號已授予讀寫權限,視為“不合規”。關於如何修正該問題,請參見修正指導。
規則詳情
| 參數 | 說明 |
| 規則名稱 | OSS公開儲存空間設定權限原則且不能為匿名帳號授予任何許可權 |
| 規則標識 | oss-bucket-anonymous-prohibited |
| 標籤 | OSS、Bucket、BucketPolicy |
| 自動修正 | 不支援 |
| 規則引發機制 | 配置變更 |
| 規則支援的資源類型 | OSS儲存空間 |
| 規則入參 | 無 |
修正指導
授權使用者訪問指定的OSS儲存空間。具體操作,請參見儲存空間Policy概述。