OSS バケットの匿名アクセスが禁止

ID: rule:aliyun:oss-bucket-anonymous-prohibited
重大度: high
IaC タイプ: ROS, Terraform

説明

OSS バケットで匿名アクセスが禁止されていることを確認します。

違反の理由

OSS バケットへの匿名アクセスは、不正なデータ公開のリスクを増加させます。

推奨事項

OSS バケット ACL を 'private' に設定し、匿名ユーザーにパブリック読み取り/書き込み権限が付与されていないことを確認します。

リソースタイプ

• ROS: ALIYUN::OSS::Bucket
• Terraform: alicloud_oss_bucket

---

このドキュメントはポリシーメタデータから自動生成されます。