OSS 存储空间不能为匿名账号授予任何权限
ID: rule:aliyun:oss-bucket-policy-no-any-anonymous
严重程度: high
IaC 类型: ROS, Terraform
描述
OSS Bucket 授权策略中未授予匿名账号任何读写权限。
违规原因
OSS Bucket 授权策略授予匿名账号权限,可能导致敏感数据泄露。
建议
从 OSS Bucket 授权策略中移除匿名用户权限。确保 Principal 不包含'*'以避免匿名访问。
资源类型
- ROS:
ALIYUN::OSS::Bucket - Terraform:
alicloud_oss_bucket
此文档由策略元数据自动生成。