Leitura Pública de Bucket OSS Proibida

ID: rule:aliyun:oss-bucket-public-read-prohibited
Severidade: high

Descrição

Buckets OSS não devem permitir acesso de leitura público, a menos que especificamente necessário. O acesso de leitura público permite que qualquer pessoa acesse e baixe objetos no bucket.

Razão da Violação

O bucket OSS tem acesso de leitura público habilitado, o que pode expor dados sensíveis a acesso não autorizado.

Recomendação

Altere o ACL do bucket para privado definindo a propriedade AccessControl como 'private'.

Tipos de Recurso

ALIYUN::OSS::Bucket

Este documento é gerado automaticamente a partir dos metadados da política.

Descrição​

Razão da Violação​

Recomendação​

Tipos de Recurso​

Descrição

Razão da Violação

Recomendação

Tipos de Recurso