Pular para o conteúdo principal

A política de bucket OSS não concede permissões a usuários anônimos

ID: rule:aliyun:oss-bucket-policy-no-any-anonymous
Severidade: high
Tipos de IaC: ROS, Terraform

Descrição

A política de bucket OSS não concede permissões de leitura ou gravação a usuários anônimos.

Razão da Violação

A política de bucket OSS concede permissões a usuários anônimos, o que pode expor dados sensíveis.

Recomendação

Remova permissões de usuários anônimos da política de bucket OSS. Certifique-se de que Principal não contenha '*' para acesso anônimo.

Tipos de Recurso

ROS: ALIYUN::OSS::Bucket
Terraform: alicloud_oss_bucket

Este documento é gerado automaticamente a partir dos metadados da política.

Descrição
Razão da Violação
Recomendação
Tipos de Recurso