Sebuah Bucket Object Storage Service (OSS) dianggap sesuai jika akses baca-publik dinonaktifkan dan tidak ada otorisasi yang diberikan kepada akun di luar organisasi Anda. Bucket dianggap tidak sesuai jika kebijakan bucketnya tidak dapat dianalisis. Jika semua otorisasi dalam kebijakan bucket adalah untuk akun dalam Direktori Sumber Daya Anda, bucket tersebut dianggap sesuai. Namun, jika otorisasi diberikan kepada akun di luar Direktori Sumber Daya Anda, itu dianggap sebagai otorisasi di luar organisasi, dan bucket tersebut dianggap tidak sesuai.
Tingkat risiko
Tingkat risiko default: Sedang.
Anda dapat menyesuaikan tingkat risiko aturan ini sesuai dengan kebutuhan.
Logika deteksi
Sebuah Bucket OSS dianggap sesuai jika akses baca-publik dinonaktifkan dan tidak ada otorisasi yang diberikan kepada akun di luar organisasi Anda. Bucket dianggap tidak sesuai jika kebijakan bucketnya tidak dapat dianalisis. Jika semua otorisasi dalam kebijakan bucket adalah untuk akun dalam Direktori Sumber Daya Anda, bucket tersebut dianggap sesuai. Namun, jika otorisasi diberikan kepada akun di luar Direktori Sumber Daya Anda, itu dianggap sebagai otorisasi di luar organisasi, dan bucket tersebut dianggap tidak sesuai.
Detail aturan
Parameter | Deskripsi |
Nama aturan | Periksa otorisasi di luar organisasi dalam kebijakan bucket |
Pengenal aturan | |
Tag | OSS |
Perbaikan otomatis | Tidak didukung |
Pemicu aturan | Perubahan konfigurasi |
Jenis sumber daya yang didukung | ACS::OSS::Bucket |
Parameter input | Tidak ada |
Panduan perbaikan
Untuk memperbaiki sumber daya yang tidak sesuai, lihat Izin dan Kontrol Akses.