Lectura Pública de Bucket OSS Prohibida

ID: rule:aliyun:oss-bucket-public-read-prohibited
Severidad: high
Tipos de IaC: ROS, Terraform

Descripción

Los buckets OSS no deben permitir acceso de lectura público a menos que sea específicamente necesario. El acceso de lectura público permite a cualquiera acceder y descargar objetos en el bucket.

Razón de la Violación

El bucket OSS tiene habilitado el acceso de lectura público, lo que puede exponer datos sensibles a acceso no autorizado.

Recomendación

Cambie el ACL del bucket a privado estableciendo la propiedad AccessControl en 'private'.

Tipos de Recurso

ROS: ALIYUN::OSS::Bucket
Terraform: alicloud_oss_bucket

Este documento se genera automáticamente a partir de los metadatos de la política.

Descripción​

Razón de la Violación​

Recomendación​

Tipos de Recurso​

Descripción

Razón de la Violación

Recomendación

Tipos de Recurso