Aller au contenu principal

Accès Anonyme au Bucket OSS Interdit

ID: rule:aliyun:oss-bucket-anonymous-prohibited
Gravité: high
Types d'IaC: ROS, Terraform

Description

Garantit que l'accès anonyme est interdit pour le bucket OSS.

Raison de la Violation

L'accès anonyme à un bucket OSS augmente le risque d'exposition non autorisée des données.

Recommandation

Configurez l'ACL du bucket OSS sur 'private' et assurez-vous qu'aucune permission de lecture/écriture publique n'est accordée aux utilisateurs anonymes.

Types de Ressources

  • ROS: ALIYUN::OSS::Bucket
  • Terraform: alicloud_oss_bucket

Ce document est généré automatiquement à partir des métadonnées de la politique.