Escrita Pública de Bucket OSS Proibida

ID: rule:aliyun:oss-bucket-public-write-prohibited
Severidade: high
Tipos de IaC: ROS, Terraform

Descrição

Buckets OSS não devem permitir acesso de escrita público. O acesso de escrita público permite que qualquer pessoa faça upload, modifique ou exclua objetos no bucket, o que representa riscos significativos de segurança.

Razão da Violação

O bucket OSS tem acesso de escrita público habilitado (ACL public-read-write), o que permite que usuários não autorizados modifiquem ou excluam dados.

Recomendação

Altere o ACL do bucket para privado ou leitura pública definindo a propriedade AccessControl como 'private' ou 'public-read'.

Tipos de Recurso

ROS: ALIYUN::OSS::Bucket
Terraform: alicloud_oss_bucket

Este documento é gerado automaticamente a partir dos metadados da política.

Descrição​

Razão da Violação​

Recomendação​

Tipos de Recurso​

Descrição

Razão da Violação

Recomendação

Tipos de Recurso