OSS バケットが指定 IP を承認

ID: rule:aliyun:oss-bucket-authorize-specified-ip
重大度: medium
IaC タイプ: ROS, Terraform

説明

OSS バケットポリシーが特定の IP 範囲へのアクセスを制限していることを確認します。

違反の理由

IP によるアクセス制限は、認証情報が侵害された場合でも不正アクセスを防ぐのに役立ちます。

推奨事項

OSS バケットポリシーに IP 制限条件（acs:SourceIp）を追加します。

リソースタイプ

• ROS: ALIYUN::OSS::Bucket
• Terraform: alicloud_oss_bucket

---

このドキュメントはポリシーメタデータから自動生成されます。