OSS存储空间权限策略中包含了读写操作的访问方式HTTPS,或拒绝访问的访问方式HTTP,视为“合规”。

应用场景

为OSS存储空间设置仅允许HTTPS的访问方式,加强数据传输的安全性。

风险等级

默认风险等级:低风险。

当您使用该规则时,可以按照实际需求变更风险等级。

检测逻辑

  • OSS存储空间权限策略中包含了读写操作的访问方式HTTPS,或拒绝访问的访问方式HTTP,视为“合规”。
  • OSS存储空间权限策略中包含了读写操作的访问方式HTTP,视为“不合规”;OSS存储空间权限策略中未包含拒绝访问方式HTTP,视为“不合规”。关于如何修正该问题,请参见修正指导

规则详情

参数 说明
规则名称 OSS存储空间权限策略设置安全访问
规则标识 oss-bucket-only-https-enabled
标签 OSS、Bucket、BucketPolicy
自动修正 不支持
规则触发机制 配置变更
规则支持的资源类型 OSS存储空间
规则入参

修正指导

授权用户访问指定的OSS存储空间。具体操作,请参见通过存储空间Policy授权用户访问指定资源