OSS バケットのパブリック書き込みが禁止

ID: rule:aliyun:oss-bucket-public-write-prohibited
重大度: high
IaC タイプ: ROS, Terraform

説明

OSS バケットはパブリック書き込みアクセスを許可すべきではありません。パブリック書き込みアクセスにより、誰でもバケット内のオブジェクトをアップロード、変更、または削除でき、重大なセキュリティリスクをもたらします。

違反の理由

OSS バケットでパブリック書き込みアクセスが有効になっている（public-read-write ACL）ため、不正なユーザーがデータを変更または削除できます。

推奨事項

AccessControl プロパティを 'private' または 'public-read' に設定して、バケット ACL をプライベートまたはパブリック読み取りに変更します。

リソースタイプ

• ROS: ALIYUN::OSS::Bucket
• Terraform: alicloud_oss_bucket

---

このドキュメントはポリシーメタデータから自動生成されます。