OSS Bucket如果未开启公共读且分析结果未发现组织外授权,视为“合规”。如果Bucket Policy分析结果显示无法分析,视为”不合规“;如果Bucket Policy分析结果全部存在于资源目录,视为“合规”;如果存在资源目录下账号之外的授权,判定为组织外授权,评估为“不合规”。
风险等级
默认风险等级:中风险。
当您使用该规则时,可以按照实际需求变更风险等级。
检测逻辑
OSS Bucket如果未开启公共读且分析结果未发现组织外授权,视为“合规”。如果Bucket Policy分析结果显示无法分析,视为”不合规“;如果Bucket Policy分析结果全部存在于资源目录,视为“合规”;如果存在资源目录下账号之外的授权,判定为组织外授权,评估为“不合规”。
规则详情
参数 | 说明 |
规则名称 | Bucket策略组织外授权检测 |
规则标识 | |
标签 | OSS |
自动修正 | 不支持 |
规则触发机制 | 配置变更 |
规则支持的资源类型 | ACS::OSS::Bucket |
规则入参 | 无 |
修正指导
如何修复“Bucket策略组织外授权检测”的不合规资源。具体操作,请参见权限与访问控制。
该文章对您有帮助吗?