Saltar al contenido principal

Solo HTTPS de Bucket OSS Habilitado

ID: rule:aliyun:oss-bucket-only-https-enabled
Severidad: high

Descripción

El bucket OSS debe tener una política que niegue las solicitudes que no sean HTTPS para garantizar la seguridad del transporte de datos.

Razón de la Violación

El bucket OSS permite solicitudes que no sean HTTPS, lo que puede llevar a la interceptación o manipulación de datos durante el transporte.

Recomendación

Configure una política de bucket que niegue las solicitudes donde 'acs:SecureTransport' es false.

Tipos de Recurso

ALIYUN::OSS::Bucket

Este documento se genera automáticamente a partir de los metadatos de la política.

Descripción
Razón de la Violación
Recomendación
Tipos de Recurso