Escrita Pública de Bucket OSS Proibida

ID: rule:aliyun:oss-bucket-public-write-prohibited
Severidade: high

Descrição

Buckets OSS não devem permitir acesso de escrita público. O acesso de escrita público permite que qualquer pessoa faça upload, modifique ou exclua objetos no bucket, o que representa riscos significativos de segurança.

Razão da Violação

O bucket OSS tem acesso de escrita público habilitado (ACL public-read-write), o que permite que usuários não autorizados modifiquem ou excluam dados.

Recomendação

Altere o ACL do bucket para privado ou leitura pública definindo a propriedade AccessControl como 'private' ou 'public-read'.

Tipos de Recurso

ALIYUN::OSS::Bucket

Este documento é gerado automaticamente a partir dos metadados da política.

Descrição​

Razão da Violação​

Recomendação​

Tipos de Recurso​

Descrição

Razão da Violação

Recomendação

Tipos de Recurso