OSS バケットポリシーが組織外アクセスを許可していない

ID: rule:aliyun:oss-bucket-policy-outside-organization-check
重大度: high
IaC タイプ: ROS, Terraform

説明

OSS バケットポリシーが組織外のプリンシパルにアクセスを付与していないことを確認します。

違反の理由

外部プリンシパルにアクセスを付与すると、組織の制御外でデータ漏洩が発生する可能性があります。

推奨事項

バケットポリシー内のすべてのプリンシパルが承認された組織内にあることを確認します。

リソースタイプ

• ROS: ALIYUN::OSS::Bucket
• Terraform: alicloud_oss_bucket

---

このドキュメントはポリシーメタデータから自動生成されます。