文档

OSS存储空间权限策略设置安全访问

更新时间:

OSS存储空间权限策略中包含了读写操作的访问方式HTTPS,或拒绝访问方式HTTP,视为“合规”。

应用场景

为OSS存储空间设置仅允许HTTPS的访问方式,加强数据传输的安全性。

风险等级

默认风险等级:低风险。

当您使用该规则时,可以按照实际需求变更风险等级。

检测逻辑

  • OSS存储空间权限策略中包含了读写操作的访问方式HTTPS,或拒绝访问方式HTTP,视为“合规”。

  • OSS存储空间权限策略中包含了读写操作的访问方式HTTP,视为“不合规”;OSS存储空间权限策略中未包含拒绝访问方式HTTP,视为“不合规”。关于如何修正该问题,请参见修正指导

规则详情

参数

说明

规则名称

OSS存储空间权限策略设置安全访问

规则标识

oss-bucket-only-https-enabled

标签

OSS、Bucket、BucketPolicy

自动修正

不支持

规则触发机制

配置变更

规则支持的资源类型

OSS存储空间

规则入参

修正指导

授权用户访问指定的OSS存储空间。具体操作,请参见通过存储空间Policy授权用户访问指定资源