OSS バケットのパブリック読み取りが禁止

ID: rule:aliyun:oss-bucket-public-read-prohibited
重大度: high
IaC タイプ: ROS, Terraform

説明

特に必要な場合を除き、OSS バケットはパブリック読み取りアクセスを許可すべきではありません。パブリック読み取りアクセスにより、誰でもバケット内のオブジェクトにアクセスしてダウンロードできます。

違反の理由

OSS バケットでパブリック読み取りアクセスが有効になっているため、機密データが不正アクセスにさらされる可能性があります。

推奨事項

AccessControl プロパティを 'private' に設定して、バケット ACL をプライベートに変更します。

リソースタイプ

• ROS: ALIYUN::OSS::Bucket
• Terraform: alicloud_oss_bucket

---

このドキュメントはポリシーメタデータから自動生成されます。