对象存储 OSS - 阻止公共访问
Apr 11 2024
对象存储 OSS对象存储 OSS 全新发布阻止公共访问功能
国际站产品文档
https://www.alibabacloud.com/help/oss/user-guide/block-public-access
适用客户
适用于无公共访问需求的任何场景客户,尤其是对访问权限要求较高的客户群体,如金融、互联网、电商及个人开发者等。
新增功能/规格
OSS支持通过设置Bucket Policy以及ACL的方式实现公共访问。公共访问是指无需特定权限或身份验证即可对OSS资源进行访问。公共访问容易引发数据泄露以及被恶意访问而产生大量外网下行流量的风险。为避免公共访问可能带来的风险,OSS支持在OSS全局、单个Bucket、单个接入点和单个对象FC接入点的维度一键开启阻止公共访问。开启阻止公共访问后,已有的公共访问权限会被忽略,且不允许创建新的公共访问权限,以此关闭数据的公开访问渠道,确保数据安全。
