La política de bucket OSS no otorga permisos a usuarios anónimos
ID: rule:aliyun:oss-bucket-policy-no-any-anonymous
Severidad: high
Tipos de IaC: ROS, Terraform
Descripción
La política de bucket OSS no otorga permisos de lectura o escritura a usuarios anónimos.
Razón de la Violación
La política de bucket OSS otorga permisos a usuarios anónimos, lo que puede exponer datos sensibles.
Recomendación
Elimine los permisos de usuario anónimo de la política de bucket OSS. Asegúrese de que Principal no contenga '*' para acceso anónimo.
Tipos de Recurso
- ROS:
ALIYUN::OSS::Bucket - Terraform:
alicloud_oss_bucket
Este documento se genera automáticamente a partir de los metadatos de la política.