OBS桶策略中授权检查

规则名称

obs-bucket-policy-grantee-check

规则展示名

OBS桶策略中授权检查

规则描述

OBS桶策略授权了不被允许的访问行为，视为“不合规”。

标签

obs、access-analyzer-verified

规则触发方式

配置变更

规则评估的资源类型

obs.buckets

规则参数

• principal：授权的身份列表，例如：["domain/aaaa:user/111111", "domain/bbbb"]。
• sourceIp：授权的sourceIp列表，例如：["192.168.0.0/16"]。
• sourceVpc：授权的sourceVpc列表，需填入请求发起的VPC ID，例如["vpcidaaaa"]。
• sourceVpce：授权的sourceVpce列表，需填入请求发起的VPC终端节点ID，例如["vpceidaaaa"]。

注：上述字段的格式均需与OBS桶策略中的principal或condition的格式一致。