Aller au contenu principal

Seul HTTPS de Bucket OSS Activé

ID: rule:aliyun:oss-bucket-only-https-enabled
Gravité: high

Description

Le bucket OSS doit avoir une politique qui refuse les requêtes non-HTTPS pour assurer la sécurité du transport des données.

Raison de la Violation

Le bucket OSS autorise les requêtes non-HTTPS, ce qui peut entraîner une interception ou une falsification des données pendant le transport.

Recommandation

Configurez une politique de bucket qui refuse les requêtes où 'acs:SecureTransport' est false.

Types de Ressources

ALIYUN::OSS::Bucket

Ce document est généré automatiquement à partir des métadonnées de la politique.

Description
Raison de la Violation
Recommandation
Types de Ressources