检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
OBS桶策略服务端加密检查 规则详情 表1 规则详情 参数 说明 规则名称 obs-bucket-server-side-encryption-enabled 规则展示名 OBS桶策略服务端加密检查 规则描述 OBS桶存储未要求服务端加密,视为“不合规”。 标签 obs 规则触发方式
OBS桶策略授权行为使用SSL加密 规则详情 表1 规则详情 参数 说明 规则名称 obs-bucket-ssl-requests-only 规则展示名 OBS桶策略授权行为使用SSL加密 规则描述 OBS桶策略授权了无需SSL加密的行为,视为“不合规”。 标签 obs、acce
OBS桶不使用ACL授权 规则详情 表1 规则详情 参数 说明 规则名称 obs-bucket-acl-prohibited 规则展示名 OBS桶不使用ACL授权 规则描述 OBS桶通过ACL进行授权(不包含默认部分),视为“不合规”。 标签 obs 规则触发方式 配置变更 规则评估的资源类型
OBS桶策略授权约束 规则详情 表1 规则详情 参数 说明 规则名称 obs-bucket-policy-not-more-permissive 规则展示名 OBS桶策略授权约束 规则描述 OBS桶策略授权了控制策略以外的访问行为,视为“不合规”。 标签 obs、access-analyzer-verified
OBS桶禁止公开读 规则详情 表1 规则详情 参数 说明 规则名称 obs-bucket-public-read-policy-check 规则展示名 OBS桶禁止公开读 规则描述 OBS桶可以被公开读,视为“不合规”。 标签 obs、access-analyzer-verified
对象存储服务 OBS OBS桶策略中不授权禁止的Action OBS桶策略中授权检查 OBS桶策略授权约束 OBS桶禁止公开读 OBS桶禁止公开写 OBS桶策略授权行为使用SSL加密 OBS桶启用日志记录 OBS桶启用多版本控制 OBS桶不使用ACL授权 OBS桶启用跨区域复制 OBS桶策略服务端加密检查
OBS桶启用WORM保留策略 规则详情 表1 规则详情 参数 说明 规则名称 obs-bucket-default-lock-enabled 规则展示名 OBS桶启用WORM保留策略 规则描述 OBS桶未启用WORM保留策略,视为“不合规”。 标签 obs 规则触发方式 配置变更
OBS桶存储类型检查 规则详情 表1 规则详情 参数 说明 规则名称 obs-bucket-storageClass-check 规则展示名 OBS桶存储类型检查 规则描述 OBS桶的存储类型与指定的存储类型不一致,视为“不合规” 。 标签 obs 规则触发方式 配置变更 规则评估的资源类型
OBS桶使用kms加密 规则详情 表1 规则详情 参数 说明 规则名称 obs-bucket-default-encryption-kms 规则展示名 OBS桶使用kms加密 规则描述 OBS桶未使用kms自定义密钥加密,视为“不合规”。 标签 obs 规则触发方式 配置变更 规则评估的资源类型
OBS桶禁止公开写 规则详情 表1 规则详情 参数 说明 规则名称 obs-bucket-public-write-policy-check 规则展示名 OBS桶禁止公开写 规则描述 OBS桶可以被公开写,视为“不合规”。 标签 obs、access-analyzer-verified
OBS桶策略中授权检查 规则详情 表1 规则详情 参数 说明 规则名称 obs-bucket-policy-grantee-check 规则展示名 OBS桶策略中授权检查 规则描述 OBS桶策略授权了不被允许的访问行为,视为“不合规”。 标签 obs、access-analyzer-verified
OBS桶启用跨区域复制 规则详情 表1 规则详情 参数 说明 规则名称 obs-bucket-replication-enabled 规则展示名 OBS桶启用跨区域复制 规则描述 OBS桶未启用跨区域复制,视为“不合规”。 标签 obs 规则触发方式 配置变更 规则评估的资源类型
合规” obs-bucket-logging-enabled OBS桶启用日志记录 obs OBS桶未启用日志记录,视为“不合规” obs-bucket-versioning-enabled OBS桶启用多版本控制 obs OBS桶未启用多版本控制,视为“不合规” obs-bucket-acl-prohibited
OBS桶启用多版本控制 规则详情 表1 规则详情 参数 说明 规则名称 obs-bucket-versioning-enabled 规则展示名 OBS桶启用多版本控制 规则描述 OBS桶未启用多版本控制,视为“不合规”。 标签 obs 规则触发方式 配置变更 规则评估的资源类型 obs
OBS桶启用日志记录 规则详情 表1 规则详情 参数 说明 规则名称 obs-bucket-logging-enabled 规则展示名 OBS桶启用日志记录 规则描述 OBS桶未启用日志记录,视为“不合规”。 标签 obs 规则触发方式 配置变更 规则评估的资源类型 obs.buckets
可以帮助您安全地控制对OBS桶及桶内对象的访问。 修复项指导 通过可视化视图或JSON视图修改桶策略内容,避免桶策略授权非预期的action操作。 检测逻辑 OBS桶策略未授予的本华为云账号以外的身份指定操作权限,视为“合规”。 OBS桶策略授予的本华为云账号以外的身份指定操作权限,视为“不合规”。
OBS桶启用生命周期规则 规则详情 表1 规则详情 参数 说明 规则名称 obs-bucket-lifecycle-enabled 规则展示名 OBS桶启用生命周期规则 规则描述 OBS桶未启用生命周期规则,视为“不合规”。 标签 obs 规则触发方式 配置变更 规则评估的资源类型
CTS追踪器追踪指定的OBS桶 规则详情 表1 规则详情 参数 说明 规则名称 cts-obs-bucket-track 规则展示名 CTS追踪器追踪指定的OBS桶 规则描述 账号下的所有CTS追踪器未追踪指定的OBS桶,视为“不合规”。 标签 cts 规则触发方式 周期触发 规则评估的资源类型
CES配置监控OBS桶策略变更的事件监控告警 规则详情 表1 规则详情 参数 说明 规则名称 alarm-obs-bucket-policy-change 规则展示名 CES配置监控OBS桶策略变更的事件监控告警 规则描述 CES未配置监控变更OBS桶策略的事件监控告警,视为“不合规”。
具体场景:用户在云上的OBS桶,应该使用桶策略避免客户端误使用HTTP协议进行OBS业务操作,详见确保您的数据在传输到OBS过程中不被窃取和篡改。 操作流程 创建合规规则: 登录配置审计控制台。 在左侧导航栏,选择资源合规。 在规则页面,单击“添加规则”。 选择预设策略“OBS桶策略授权行为使用SSL加密”,单击“下一步”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
