Leitura Pública de Bucket OSS Proibida

ID: rule:aliyun:oss-bucket-public-read-prohibited
Severidade: high
Tipos de IaC: ROS, Terraform

Descrição

Buckets OSS não devem permitir acesso de leitura público, a menos que especificamente necessário. O acesso de leitura público permite que qualquer pessoa acesse e baixe objetos no bucket.

Razão da Violação

O bucket OSS tem acesso de leitura público habilitado, o que pode expor dados sensíveis a acesso não autorizado.

Recomendação

Altere o ACL do bucket para privado definindo a propriedade AccessControl como 'private'.

Tipos de Recurso

ROS: ALIYUN::OSS::Bucket
Terraform: alicloud_oss_bucket

Este documento é gerado automaticamente a partir dos metadados da política.

Descrição​

Razão da Violação​

Recomendação​

Tipos de Recurso​

Descrição

Razão da Violação

Recomendação

Tipos de Recurso