OSS 存储桶开启仅允许 HTTPS 访问
ID: rule:aliyun:oss-bucket-only-https-enabled
严重程度: high
IaC 类型: ROS, Terraform
描述
OSS 存储桶应配置仅允许 HTTPS 访问的策略,以确保数据传输安全。
违规原因
OSS 存储桶允许非 HTTPS 请求,可能导致数据在传输过程中被窃听或篡改。
建议
配置存储桶策略,拒绝 'acs:SecureTransport' 为 false 的请求。
资源类型
- ROS:
ALIYUN::OSS::Bucket - Terraform:
alicloud_oss_bucket
此文档由策略元数据自动生成。