配置审计 Config-OBS桶策略授权约束:规则详情

时间:2025-02-12 15:11:56

规则详情

表1 规则详情

参数

说明

规则名称

obs-bucket-policy-not-more-permissive

规则展示名

OBS桶策略授权约束

规则描述

OBS桶策略授权了控制策略以外的访问行为,视为“不合规”。

标签

obs、access-analyzer-verified

规则触发方式

配置变更

规则评估的资源类型

obs.buckets

规则参数

controlPolicy:允许的访问边界策略。

说明:
  • 规则参数示例1:桶策略只授权对象的操作权限,不授权桶的操作权限。

    {"Statement": [{"Action": ["*Object*"], "Resource": ["*/*"], "Effect": "Allow", "Principal": {"ID": ["*"]}}]}

  • 规则参数示例2:桶策略只授权华为云账号的身份,不授权联合身份用户或匿名用户。

    {"Statement": [{"Action": ["*"], "Resource": ["*"], "Effect": "Allow", "Principal": {"ID": ["domain/*"]}}]}

support.huaweicloud.com/usermanual-rms/rms_05_3043.html