Pular para o conteúdo principal

Registro de Logs de Bucket OSS Habilitado

ID: rule:aliyun:oss-bucket-logging-enabled
Severidade: medium

Descrição

Buckets OSS devem ter registro de logs habilitado para rastrear acesso e operações. O registro de logs ajuda na auditoria de segurança, solução de problemas e requisitos de conformidade.

Razão da Violação

O bucket OSS não tem registro de logs habilitado, o que dificulta rastrear acesso e operações para fins de segurança e conformidade.

Recomendação

Habilite registro de logs para o bucket OSS configurando a propriedade LoggingConfiguration com TargetBucket e opcionalmente TargetPrefix.

Tipos de Recurso

  • ALIYUN::OSS::Bucket

Este documento é gerado automaticamente a partir dos metadados da política.