跳到主要内容

OSS 存储空间开启服务端 KMS 加密

ID: rule:aliyun:oss-default-encryption-kms
严重程度: medium
IaC 类型: ROS, Terraform

描述

确保 OSS 存储桶使用 KMS 进行服务端加密。

违规原因

OSS 存储桶未使用 KMS 进行服务端加密。

建议

将 server_side_encryption_rule 中的 sse_algorithm 设置为 'KMS'。

资源类型

  • ROS: ALIYUN::OSS::Bucket
  • Terraform: alicloud_oss_bucket

此文档由策略元数据自动生成。