Zum Hauptinhalt springen

OSS-Bucket-Richtlinie gewährt anonymen Benutzern keine Berechtigungen

ID: rule:aliyun:oss-bucket-policy-no-any-anonymous
Schweregrad: high

Beschreibung

OSS-Bucket-Richtlinie gewährt anonymen Benutzern keine Lese- oder Schreibberechtigungen.

Grund für die Verletzung

OSS-Bucket-Richtlinie gewährt anonymen Benutzern Berechtigungen, was sensible Daten preisgeben kann.

Empfehlung

Entfernen Sie anonyme Benutzerberechtigungen aus der OSS-Bucket-Richtlinie. Stellen Sie sicher, dass Principal kein '*' für anonymen Zugriff enthält.

Ressourcentypen

ALIYUN::OSS::Bucket

Dieses Dokument wird automatisch aus den Richtlinien-Metadaten generiert.

Beschreibung
Grund für die Verletzung
Empfehlung
Ressourcentypen