阿里云OSS对象存储将从10月13日起通过API/SDK等工具创建时默认禁止公开访问
山外的鸭子哥
对象存储类产品此前通常都是默认设置的公开访问,结果包括亚马逊 AWS 等平台出现大量客户由于配置出错导致数据暴露在公网上,对象存储有时候存储的是机密数据,如果暴露在公网中可能会造成严重的后果。
阿里云 OSS 对象存储此前也出现客户没有配置私有访问导致数据泄露,所以几年前开始阿里云也默认将 OSS 对象存储设置为私有状态,只有用户主动设置才能彻底公开访问,这意味着所有数据都可以通过公网扫描和抓取数据。
不过如果用户通过 API 或 SDK 创建 OSS 存储桶的话默认并未设置为私有,现在阿里云为降低因公开访问导致数据泄露和因恶意访问而产生大量外网下行流量的风险,阿里云决定通过 API 和 SDK 创建的存储桶也变成私有访问。
受影响的内容主要包括:
通过阿里云对象存储 API、SDK、OSSUtil 工具新建的 Bucket 默认打开阻止公共访问,开启阻止公共访问后,Bucket 不再允许匿名访问、不允许创建公共访问的访问权限和策略,如开启公共读 / 公共读写 ACL 及包含公共访问语义的 Bucket 策略。
如果用户仍然有公开 OSS 访问需求,需要创建 Bucket 后通过 OSS 控制台、API、SDK 关闭阻止公共访问,在该政策生效前的存量 Bucket 不受此次升级影响。
生效时间和地域:
2025/10/13 10:00 UTC+08:00:东京、首尔、吉隆坡、雅加达、马尼拉、曼谷、伦敦、迪拜、墨西哥
2025/10/13 10:00 UTC+08:00:华东 5 / 中国南京本地地域、华东 6 / 中国福州本地地域、华中 1 / 中国武汉本地地域
2025/10/20 10:00 UTC+08:00:华北 1 / 青岛、华北 5 / 呼和浩特、华北 6 / 乌兰察布、华南 2 / 河源、华南 3 / 广州、西南 1 / 成都
2025/10/20 10:00 UTC+08:00:中国香港、新加坡、德国法兰克福、美国硅谷、美国弗吉尼亚、金融云全部地域、政务云全部地域
2025/10/27 10:00 UTC+08:00:华北 2 / 北京、华北 3 / 张家口、华东 1 / 杭州、华东 2 / 上海、华南 1 / 深圳
