配置审计 CONFIG-OBS桶策略中授权检查:规则详情

时间:2024-12-16 14:54:35

规则详情

表1 规则详情

参数

说明

规则名称

obs-bucket-policy-grantee-check

规则展示名

OBS桶策略中授权检查

规则描述

OBS桶策略授权了不被允许的访问行为,视为“不合规”。

标签

obs、access-analyzer-verified

规则触发方式

配置变更

规则评估的资源类型

obs.buckets

规则参数

  • principal:授权的身份列表,例如:["domain/aaaa:user/111111", "domain/bbbb"]。
  • sourceIp:授权的sourceIp列表,例如:["192.168.0.0/16"]。
  • sourceVpc:授权的sourceVpc列表,需填入请求发起的VPC ID,例如["vpcidaaaa"]。
  • sourceVpce:授权的sourceVpce列表,需填入请求发起的 VPC终端节点 ID,例如["vpceidaaaa"]。

注:上述字段的格式均需与OBS桶策略中的principal或condition的格式一致。

support.huaweicloud.com/usermanual-rms/rms_05_3042.html