前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >【最佳实践】巡检项:对象存储(COS)子账号访问不受限制

【最佳实践】巡检项:对象存储(COS)子账号访问不受限制

原创
作者头像
xinjwang王健
修改2022-04-13 18:09:22
1K0
修改2022-04-13 18:09:22
举报
文章被收录于专栏:腾讯云顾问腾讯云顾问

问题描述

某客户使用COS存储进行一些文件的存储,近期发现桶中出现了一些不是自己上传的文件、一些文件被删除了、桶的一些配置被篡改,用户反馈没有开放公有写的权限。经排查是由于给子账户开通了完全控制的权限。

该巡检项用于检查 COS 存储桶子账号权限范围,若子账号具有完全控制存储桶的权限,则存储桶可能存在安全风险。

解决方案

建议客户依据最小化权限原则为子账户赋予权限

[ 创建 CAM 子账号 ](https://cloud.tencent.com/document/product/598/13674),

并为存储桶[ 授权子账号访问 COS ](https://cloud.tencent.com/document/product/436/11714),

这样就可以收紧COS读写、基础配置等权限,杜绝了篡改的现象,保证了数据安全与业务合规。

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 问题描述
  • 解决方案
相关产品与服务
云顾问
云顾问(Tencent Cloud Smart Advisor)是一款提供可视化云架构IDE和多个ITOM领域垂直应用的云上治理平台,以“一个平台,多个应用”为产品理念,依托腾讯云海量运维专家经验,助您打造卓越架构,实现便捷、灵活的一站式云上治理。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档