更新时间:2025-08-25 GMT+08:00
OBS桶不使用ACL授权
规则详情
|
参数 |
说明 |
|---|---|
|
规则名称 |
obs-bucket-acl-prohibited |
|
规则展示名 |
OBS桶不使用ACL授权 |
|
规则描述 |
OBS桶通过ACL进行授权(不包含默认部分),视为“不合规”。 |
|
标签 |
obs |
|
规则触发方式 |
配置变更 |
|
规则评估的资源类型 |
obs.buckets |
|
规则参数 |
无 |
应用场景
- 桶ACL用于授予桶基本的读写权限,桶策略高级设置中支持更多在桶上可以执行的动作。桶ACL是对桶策略的补充,更多时候桶策略可以替代桶ACL管理桶的访问权限。了解更多桶策略相关信息请参考桶策略概述。
- 不使用桶ACL进行访问控制管理,可以降低访问管理的复杂性,避免授权非预期的操作。
检测逻辑
- 除了默认的桶ACL授权外,用户没有额外配置桶ACL授权,视为“合规”。
- 除了默认的桶ACL授权外,用户额外配置了桶ACL授权,视为“不合规”。
- 默认的桶ACL授权指授予拥有者对ACL的访问权限,无法删除或禁用。
父主题: 对象存储服务 OBS
