OSS 存储空间使用自定义 KMS 密钥加密

ID: rule:aliyun:oss-encryption-byok-check
严重程度: medium
IaC 类型: ROS, Terraform

描述

确保 OSS 存储桶使用客户自定义 KMS 密钥 (BYOK) 加密。

违规原因

OSS 存储桶未使用客户自定义 KMS 密钥加密。

建议

将 sse_algorithm 设置为 'KMS' 并在 server_side_encryption_rule 中指定 kms_master_key_id。

资源类型

• ROS: ALIYUN::OSS::Bucket
• Terraform: alicloud_oss_bucket

---

此文档由策略元数据自动生成。