OSS违规图片被冻结后仍然可以被外部访问

问题描述

使用阿里云内容安全产品的OSS违规检测功能，对在阿里云对象存储OSS中的图片、视频等内容进行鉴黄、涉政暴恐检测，并且在冻结配置中设置了修改权限的冻结方式，OSS中的违规图片被冻结后，仍然可以被外部访问。

问题原因

OSS违规图片被冻结后后仍然可以被外部访问的原因如下：

• OSS没有封禁功能，图片被判定违规后，违规图片只是被冻结，在您没设置移除文件的冻结方式的情况下，则不会被删除，原图片还是正常的保存在Bucket中。
• 存储OSS违规图片的Bucket设置为私有访问权限，并且开启了CDN私有Bucket回源授权，存储在OSS中的图片被CDN缓存。OSS私有Bucket回源详情，请参见OSS私有Bucket回源。

解决方案

对于以上情况，您可以参见以下操作进行处理：

1. 如果您不希望违规图片再被访问，可根据实际情况进行以下操作：
   • 登录OSS管理控制台，手动删除违规图片。
   • 登录内容安全控制台，在扫描任务中将冻结方式改为移动文件。
     

     注意：选择该方式时请慎重。文件删除后将无法恢复，如需找回被删除的文件，您必须到备份目录中查找。

2. 如果您的图片被删除，还是可以访问，请检查是否设置了OSS私有Bucket回源。如有设置OSS私有Bucket回源，您可以设置自动刷新CDN缓存，详情请参见绑定CDN加速域名。

适用于

• 对象存储OSS
• 内容安全