跳到主要内容

OSS 存储空间 ACL 不开启公共读写

ID: rule:aliyun:oss-bucket-public-write-prohibited
严重程度: high

描述

OSS 存储空间不应允许公共写入访问。公共写入访问允许任何人上传、修改或删除存储空间中的对象，这会带来重大安全风险。

违规原因

OSS 存储空间启用了公共写入访问（public-read-write ACL），允许未授权用户修改或删除数据。

建议

通过将 AccessControl 属性设置为'private'或'public-read'，将存储空间 ACL 更改为私有或公共读。

资源类型

ALIYUN::OSS::Bucket

此文档由策略元数据自动生成。

描述
违规原因
建议
资源类型