OSS バケットポリシーが匿名ユーザーに権限を付与していない

ID: rule:aliyun:oss-bucket-policy-no-any-anonymous
重大度: high
IaC タイプ: ROS, Terraform

説明

OSS バケットポリシーは匿名ユーザーに読み取りまたは書き込み権限を付与していません。

違反の理由

OSS バケットポリシーが匿名ユーザーに権限を付与しているため、機密データが公開される可能性があります。

推奨事項

OSS バケットポリシーから匿名ユーザーの権限を削除します。匿名アクセスを避けるために、Principal に '*' が含まれていないことを確認します。

リソースタイプ

• ROS: ALIYUN::OSS::Bucket
• Terraform: alicloud_oss_bucket

---

このドキュメントはポリシーメタデータから自動生成されます。