Écriture Publique de Bucket OSS Interdite

ID: rule:aliyun:oss-bucket-public-write-prohibited
Gravité: high

Description

Les buckets OSS ne doivent pas autoriser l'accès en écriture public. L'accès en écriture public permet à quiconque de télécharger, modifier ou supprimer des objets dans le bucket, ce qui pose des risques de sécurité importants.

Raison de la Violation

Le bucket OSS a l'accès en écriture public activé (ACL public-read-write), ce qui permet aux utilisateurs non autorisés de modifier ou supprimer des données.

Recommandation

Modifiez l'ACL du bucket en privé ou lecture publique en définissant la propriété AccessControl sur 'private' ou 'public-read'.

Types de Ressources

ALIYUN::OSS::Bucket

Ce document est généré automatiquement à partir des métadonnées de la politique.

Description​

Raison de la Violation​

Recommandation​

Types de Ressources​

Description

Raison de la Violation

Recommandation

Types de Ressources