OSS-Bucket nur HTTPS aktiviert
ID: rule:aliyun:oss-bucket-only-https-enabled
Schweregrad: high
Beschreibung
OSS-Bucket sollte eine Richtlinie haben, die Nicht-HTTPS-Anfragen ablehnt, um die Datentransportsicherheit zu gewährleisten.
Grund für die Verletzung
Der OSS-Bucket erlaubt Nicht-HTTPS-Anfragen, was zu Datenabfangen oder Manipulation während des Transports führen kann.
Empfehlung
Konfigurieren Sie eine Bucket-Richtlinie, die Anfragen ablehnt, bei denen 'acs:SecureTransport' false ist.
Ressourcentypen
ALIYUN::OSS::Bucket
Dieses Dokument wird automatisch aus den Richtlinien-Metadaten generiert.