OSS儲存空間授權策略中未授予匿名帳號任何讀寫權限,視為“合規”;OSS儲存空間未設定任何授權策略,視為“合規”。
應用情境
為OSS Bucket設定最小的開放許可權,避免許可權過大造成資料泄露,影響系統安全。
風險等級
預設風險等級:高風險。
當您使用該規則時,可以按照實際需求變更風險等級。
檢測邏輯
- OSS儲存空間授權策略中未授予匿名帳號任何讀寫權限,視為“合規”;OSS儲存空間未設定任何授權策略,視為“合規”。
- OSS儲存空間授權策略中授予了匿名帳號讀寫權限,視為“不合規”。關於如何修正該問題,請參見修正指導。
規則詳情
| 參數 | 說明 |
| 規則名稱 | OSS儲存空間不能為匿名帳號授予任何許可權 |
| 規則標識 | oss-bucket-policy-no-any-anonymous |
| 標籤 | OSS、Bucket、BucketPolicy |
| 自動修正 | 不支援 |
| 規則引發機制 | 配置變更 |
| 規則支援的資源類型 | OSS儲存空間 |
| 規則入參 | 無 |
修正指導
為OSS儲存空間的指定使用者佈建讀寫權限。具體操作,請參見教程樣本:基於儲存空間Policy實現跨部門資料共用。