メインコンテンツまでスキップ

OSS バケット BYOK 暗号化チェック

ID: rule:aliyun:oss-encryption-byok-check
重大度: medium

説明

OSS バケットは、暗号化にカスタマー管理の KMS キー（BYOK - Bring Your Own Key）を使用する必要があります。これにより、暗号化キーに対するより良い制御が提供され、コンプライアンス要件を満たします。

違反の理由

OSS バケットが暗号化にカスタマー管理の KMS キーを使用していないため、キー管理のコンプライアンス要件を満たさない可能性があります。

推奨事項

SSEAlgorithm を KMS に設定し、ServerSideEncryptionConfiguration で KMSMasterKeyID を指定して、OSS バケットをカスタマー管理の KMS キーを使用するように設定します。

リソースタイプ

ALIYUN::OSS::Bucket

このドキュメントはポリシーメタデータから自動生成されます。

説明
違反の理由
推奨事項
リソースタイプ