Cloud Config：oss-bucket-anonymous-prohibited

Skenario

Aturan ini berlaku saat Anda perlu mengonfigurasi kebijakan bucket untuk sebuah Bucket OSS. Kami menyarankan agar Anda tidak memberikan izin baca dan tulis pada sebuah Bucket OSS kepada akun anonim dalam kebijakan bucket. Hal ini membantu mencegah akses tidak sah ke Bucket OSS dan memastikan keamanan data.

Tingkat risiko

Tingkat risiko default: tinggi.

Saat menerapkan aturan ini, Anda dapat menyesuaikan tingkat risiko sesuai kebutuhan bisnis Anda.

Logika evaluasi kepatuhan

• Jika kebijakan bucket dari setiap Bucket OSS dengan parameter Bucket ACL diatur ke Public Read/Write dikonfigurasi dan izin baca serta tulis tidak diberikan kepada akun anonim dalam kebijakan bucket, hasil evaluasi adalah Sesuai.
• Aturan ini tidak berlaku untuk Bucket OSS dengan parameter Bucket ACL diatur ke Private.
• Jika kebijakan bucket dari sebuah Bucket OSS dengan parameter Bucket ACL diatur ke Public Read/Write tidak dikonfigurasi, hasil evaluasi adalah Tidak Sesuai. Jika kebijakan bucket dari sebuah Bucket OSS dengan parameter Bucket ACL diatur ke Public Read/Write dikonfigurasi tetapi izin baca dan tulis diberikan kepada akun anonim dalam kebijakan bucket, hasil evaluasi juga Tidak Sesuai. Untuk informasi lebih lanjut tentang cara memperbaiki konfigurasi yang tidak sesuai, lihat Perbaikan Ketidaksesuaian.

Detail aturan

Perbaikan ketidaksesuaian

Berikan pengguna tertentu izin pada sebuah Bucket OSS. Untuk informasi lebih lanjut, lihat Ikhtisar.