更新时间:2025-01-20 GMT+08:00
OBS桶策略授权行为使用SSL加密
规则详情
|
参数 |
说明 |
|---|---|
|
规则名称 |
obs-bucket-ssl-requests-only |
|
规则展示名 |
OBS桶策略授权行为使用SSL加密 |
|
规则描述 |
OBS桶策略授权了无需SSL加密的行为,视为“不合规”。 |
|
标签 |
obs、access-analyzer-verified |
|
规则触发方式 |
配置变更 |
|
规则评估的资源类型 |
obs.buckets |
|
规则参数 |
无 |
应用场景
确保您的数据在传输到OBS过程中不被窃取和篡改。
修复项指导
为避免客户端误使用HTTP协议进行OBS业务操作,建议通过桶策略中的SecureTransport条件进行限制,限制是否必须使用HTTPS协议发起请求对该桶进行操作。SecureTransport配置为True时,发起的请求必须使用SSL加密。如何配置桶策略中Condition以及SecureTransport条件,详情见桶策略参数说明。
建议您在桶策略中补充如下condition,以确保实现上述目的:"Condition": {"Bool": {"g:SecureTransport": ["true"]}}。
检测逻辑
- OBS桶策略不允许未SSL加密的请求,视为“合规”。
- OBS桶策略允许未SSL加密的请求,视为“不合规”。
- 根据SecureTransport或g:SecureTransport条件是否限制了桶策略所有授权的请求,来判定OBS桶策略是否禁止未SSL加密的请求。
父主题: 对象存储服务 OBS
