OSS-Bucket nur HTTPS aktiviert
ID: rule:aliyun:oss-bucket-only-https-enabled
Schweregrad: high
IaC-Typen: ROS, Terraform
Beschreibung
OSS-Bucket sollte eine Richtlinie haben, die Nicht-HTTPS-Anfragen ablehnt, um die Datentransportsicherheit zu gewährleisten.
Grund für die Verletzung
Der OSS-Bucket erlaubt Nicht-HTTPS-Anfragen, was zu Datenabfangen oder Manipulation während des Transports führen kann.
Empfehlung
Konfigurieren Sie eine Bucket-Richtlinie, die Anfragen ablehnt, bei denen 'acs:SecureTransport' false ist.
Ressourcentypen
- ROS:
ALIYUN::OSS::Bucket - Terraform:
alicloud_oss_bucket
Dieses Dokument wird automatisch aus den Richtlinien-Metadaten generiert.