OSS バケットポリシーが組織外アクセスを許可していない
ID: rule:aliyun:oss-bucket-policy-outside-organization-check
重大度: high
説明
OSS バケットポリシーが組織外のプリンシパルにアクセスを付与していないことを確認します。
違反の理由
外部プリンシパルにアクセスを付与すると、組織の制御外でデータ漏洩が発生する可能性があります。
推奨事項
バケットポリシー内のすべてのプリンシパルが承認された組織内にあることを確認します。
リソースタイプ
ALIYUN::OSS::Bucket
このドキュメントはポリシーメタデータから自動生成されます。