OSS-Bucket autorisiert angegebene IP
ID: rule:aliyun:oss-bucket-authorize-specified-ip
Schweregrad: medium
IaC-Typen: ROS, Terraform
Beschreibung
Stellt sicher, dass OSS-Bucket-Richtlinien den Zugriff auf angegebene IP-Bereiche einschränken.
Grund für die Verletzung
Die Einschränkung des Zugriffs nach IP hilft, unbefugten Zugriff zu verhindern, auch wenn Anmeldeinformationen kompromittiert sind.
Empfehlung
Fügen Sie IP-Beschränkungsbedingungen (acs:SourceIp) zur OSS-Bucket-Richtlinie hinzu.
Ressourcentypen
- ROS:
ALIYUN::OSS::Bucket - Terraform:
alicloud_oss_bucket
Dieses Dokument wird automatisch aus den Richtlinien-Metadaten generiert.