OSS bucket权限分析结果未发现组织外授权,视为“合规”。如果bucket policy分析结果显示无法分析,视为“不适用”;如果存在资源目录下账号之外的授权,判定为组织外授权,评估为“不合规”。
风险等级
默认风险等级:中风险。
当您使用该规则时,可以按照实际需求变更风险等级。
检测逻辑
OSS bucket权限分析结果未发现组织外授权,视为“合规”。
如果存在资源目录下账号之外的授权,判定为组织外授权,评估为“不合规”。
如果bucket policy分析结果显示无法分析,视为“不适用”。
规则详情
参数 | 说明 |
规则名称 | Bucket策略未给组织外授权 |
规则标识 | |
标签 | [OSS] |
自动修正 | 不支持 |
规则触发机制 | 配置变更 |
规则支持的资源类型 | [ACS::OSS::Bucket] |
规则入参 | 无 |
修正指导
具体修复操作,请参见Bucket Policy。