尊敬的天翼云用户：

         您好！

         为进一步提升天翼云对象存储（ZOS）数据安全能力，防范匿名恶意上传、文件篡改、垃圾文件植入、数据泄露等安全风险，保障用户的数据资产安全，天翼云计划对对象存储桶权限策略进行安全升级，禁止通过桶 ACL、桶策略（Bucket Policy） 两种方式配置公共写权限。自2026年6月26日起，公有云资源池将逐步实施变更。现将变更内容、相关规则及影响公告如下。

         一、核心变更内容

         1、权限管控范围

         本次限制针对公共写权限，包含匿名用户、任意未授权用户可执行的上传、覆盖、删除等写入类操作。

         2、禁止的配置方式

         系统将拦截以下两类公共写权限配置请求，配置操作直接执行失败并返回对应错误提示：
         方式一：通过桶 ACL设置匿名账号拥有写入权限。
         方式二：通过桶策略配置允许匿名用户、所有账号、*通配账号拥有含 PutObject、DeleteObject 等写入类动作的权限。

         3、不受影响的配置方式

         主账号、IAM 授权子用户，凭借合法AK/SK、预签名URL、临时身份凭证进行的正常读写操作，不受影响。
         桶ACL、桶策略仍支持配置公共读权限，可正常满足公开静态资源匿名访问等场景的需求。
         针对指定账号、指定VPCE终端节点、指定IP段的精细化写入授权，不在本次限制范围内。

         二、存量配置处理规则

         1、存量已配置公共写权限的桶

         存储桶中已生效的公共写权限将予以保留，不会自动失效，原有业务访问逻辑维持不变。

         2、重要安全提醒

         公共写权限存在极高安全风险，匿名用户可随意向桶内上传、删除、篡改文件，极易引发数据泄露、恶意植入、业务故障等问题。强烈建议全体用户尽快自查存储桶权限配置，评估业务实际需求，主动清理不必要的公共写权限，遵循最小权限原则保障数据安全。

         如何检查存储桶是否存在公共写风险，请您参考如何判定存储桶存在公共写风险。

         感谢您对天翼云一直以来的支持，如您在权限梳理、配置调整过程中遇到问题，可通过天翼云官网(www.ctyun.cn)提交工单或服务热线(4008109889)与我们联系，给您带来不便，敬请谅解。

天翼云服务团队