自定义OSS Bucket策略未包含参数指定的授权内容,视为“合规”。
应用场景
企业数据安全管理中,OSS存储桶策略未包含参数指定的授权内容,可防止未经授权的用户访问敏感数据,确保数据访问的最小权限原则。
风险等级
默认风险等级:中风险。
当您使用该规则时,可以按照实际需求变更风险等级。
检测逻辑
自定义OSS Bucket策略未包含参数指定的授权内容,视为“合规”。
规则详情
参数 | 说明 |
规则名称 | OSS存储桶策略未包含参数指定的授权内容 |
规则标识 | |
自动修正 | 不支持 |
规则触发机制 | 配置变更 |
规则支持的资源类型 | ACS::OSS::Bucket |
规则入参 | principal,resource,effect,action |
修正指导
OSS存储桶策略未包含参数指定的授权内容的不合规资源,具体修复操作请参见Bucket Policy 。
该文章对您有帮助吗?