Saltar al contenido principal

Escritura Pública de Bucket OSS Prohibida

ID: rule:aliyun:oss-bucket-public-write-prohibited
Severidad: high

Descripción

Los buckets OSS no deben permitir acceso de escritura público. El acceso de escritura público permite a cualquiera cargar, modificar o eliminar objetos en el bucket, lo que plantea riesgos de seguridad significativos.

Razón de la Violación

El bucket OSS tiene habilitado el acceso de escritura público (ACL public-read-write), lo que permite a usuarios no autorizados modificar o eliminar datos.

Recomendación

Cambie el ACL del bucket a privado o lectura pública estableciendo la propiedad AccessControl en 'private' o 'public-read'.

Tipos de Recurso

  • ALIYUN::OSS::Bucket

Este documento se genera automáticamente a partir de los metadatos de la política.