Pular para o conteúdo principal

Apenas HTTPS de Bucket OSS Habilitado

ID: rule:aliyun:oss-bucket-only-https-enabled
Severidade: high

Descrição

O bucket OSS deve ter uma política que negue solicitações não HTTPS para garantir a segurança do transporte de dados.

Razão da Violação

O bucket OSS permite solicitações não HTTPS, o que pode levar à interceptação ou adulteração de dados durante o transporte.

Recomendação

Configure uma política de bucket que negue solicitações onde 'acs:SecureTransport' é false.

Tipos de Recurso

ALIYUN::OSS::Bucket

Este documento é gerado automaticamente a partir dos metadados da política.

Descrição
Razão da Violação
Recomendação
Tipos de Recurso