Aller au contenu principal

Accès Anonyme au Bucket OSS Interdit

ID: rule:aliyun:oss-bucket-anonymous-prohibited
Gravité: high

Description

Garantit que l'accès anonyme est interdit pour le bucket OSS.

Raison de la Violation

L'accès anonyme à un bucket OSS augmente le risque d'exposition non autorisée des données.

Recommandation

Configurez l'ACL du bucket OSS sur 'private' et assurez-vous qu'aucune permission de lecture/écriture publique n'est accordée aux utilisateurs anonymes.

Types de Ressources

  • ALIYUN::OSS::Bucket

Ce document est généré automatiquement à partir des métadonnées de la politique.