更新时间:2024-12-13 GMT+08:00
OBS桶策略中不授权禁止的Action
规则详情
|
参数 |
说明 |
|---|---|
|
规则名称 |
obs-bucket-blacklisted-actions-prohibited |
|
规则展示名 |
OBS桶策略中不授权禁止的Action |
|
规则描述 |
OBS桶策略中授权任意禁止的Action给外部身份,视为“不合规”。 |
|
标签 |
obs、access-analyzer-verified |
|
规则触发方式 |
配置变更 |
|
规则评估的资源类型 |
obs.buckets |
|
规则参数 |
blockedActionsPatterns:禁止的action列表。 |
应用场景
桶策略是作用于所配置的OBS桶及桶内对象的,OBS桶拥有者通过桶策略可为IAM用户或其他账号授权桶及桶内对象的操作权限,详见桶策略。桶策略应当仅授予刚好能完成工作所需的权限,通过最小权限原则,可以帮助您安全地控制对OBS桶及桶内对象的访问。
检测逻辑
- OBS桶策略未授予的本华为云账号以外的身份指定操作权限,视为“合规”。
- OBS桶策略授予的本华为云账号以外的身份指定操作权限,视为“不合规”。
父主题: 对象存储服务 OBS
