HarmonyOS鸿蒙Next中开通了华为云OBS服务为什么自动创建的用户组admin组显示高风险呀
HarmonyOS鸿蒙Next中开通了华为云OBS服务为什么自动创建的用户组admin组显示高风险呀 【问题描述】:我开通了华为云OBS服务 为什么自动创建的用户组admin组显示高风险呀
【问题现象】:
【版本信息】:6.0 ;api:20
【问题诉求】为什么自动创建的用户组admin组显示高风险
更多关于HarmonyOS鸿蒙Next中开通了华为云OBS服务为什么自动创建的用户组admin组显示高风险呀的实战教程也可以访问 https://www.itying.com/category-93-b0.html
3 回复
权限访问范围并不符合华为所认定的安全访问范围,具体访问的权限是什么?是否涉及实名信息认证等,如果需要涉及的话,建议可以联系相关技术支持进行处理
更多关于HarmonyOS鸿蒙Next中开通了华为云OBS服务为什么自动创建的用户组admin组显示高风险呀的实战系列教程也可以访问 https://www.itying.com/category-93-b0.html
华为云OBS服务自动创建的admin用户组被标记为高风险,是因为该组默认拥有OBS服务的所有操作权限,包括桶策略修改、数据删除等高危操作。系统基于最小权限原则和安全最佳实践,对这类高权限组进行风险提示,属于正常的安全防护机制。
在HarmonyOS Next中,当您开通华为云OBS服务时,系统会自动创建一个名为admin的用户组,并赋予其较高的管理权限(如OBS桶的完全访问权限)。该组被标记为“高风险”是正常的安全策略行为,并非表示您的账户存在实际风险。
主要原因为:
- 权限过高:
admin组通常包含对OBS资源的完全控制权限(如读写、删除、配置策略等)。若组内成员账户凭证泄露,可能导致数据泄露或误操作。 - 安全合规要求:华为云遵循最小权限原则和网络安全标准,自动对高权限实体进行风险提示,以提醒用户关注权限管理。
- 自动化检测机制:华为云会扫描权限配置,对拥有广泛权限的组触发风险标识,属于预防性措施。
建议操作(非必需但可优化安全):
- 若无全员管理需求,可创建自定义用户组,按需分配细粒度权限(如只读组、上传组)。
- 定期审计
admin组成员,确保仅必要人员拥有该权限。 - 无需主动删除或修改该组,不影响OBS正常使用。
该标识仅为安全提醒,不影响功能。您可继续使用OBS服务,高风险提示不会导致服务中断或数据异常。
