OSS バケットで HTTPS のみが有効

ID: rule:aliyun:oss-bucket-only-https-enabled
重大度: high
IaC タイプ: ROS, Terraform

説明

OSS バケットは、データ転送のセキュリティを確保するために、非 HTTPS リクエストを拒否するポリシーを持つ必要があります。

違反の理由

OSS バケットが非 HTTPS リクエストを許可しているため、転送中にデータが傍受または改ざんされる可能性があります。

推奨事項

'acs:SecureTransport' が false のリクエストを拒否するバケットポリシーを設定します。

リソースタイプ

• ROS: ALIYUN::OSS::Bucket
• Terraform: alicloud_oss_bucket

---

このドキュメントはポリシーメタデータから自動生成されます。