Lecture Publique de Bucket OSS Interdite

ID: rule:aliyun:oss-bucket-public-read-prohibited
Gravité: high
Types d'IaC: ROS, Terraform

Description

Les buckets OSS ne doivent pas autoriser l'accès en lecture public sauf si cela est spécifiquement requis. L'accès en lecture public permet à quiconque d'accéder et de télécharger des objets dans le bucket.

Raison de la Violation

Le bucket OSS a l'accès en lecture public activé, ce qui peut exposer des données sensibles à un accès non autorisé.

Recommandation

Modifiez l'ACL du bucket en privé en définissant la propriété AccessControl sur 'private'.

Types de Ressources

ROS: ALIYUN::OSS::Bucket
Terraform: alicloud_oss_bucket

Ce document est généré automatiquement à partir des métadonnées de la politique.

Description​

Raison de la Violation​

Recommandation​

Types de Ressources​

Description

Raison de la Violation

Recommandation

Types de Ressources