本页总览OSS 存储空间 ACL 不开启公共读 ID: rule:aliyun:oss-bucket-public-read-prohibited 严重程度: high 描述 除非特别需要,OSS 存储空间不应允许公共读取访问。公共读取访问允许任何人访问和下载存储空间中的对象。 违规原因 OSS 存储空间启用了公共读取访问,可能导致敏感数据暴露给未授权访问。 建议 通过将 AccessControl 属性设置为'private',将存储空间 ACL 更改为私有。 资源类型 ALIYUN::OSS::Bucket 此文档由策略元数据自动生成。