Memeriksa apakah parameter Bucket ACL untuk setiap Bucket Object Storage Service (OSS) diatur ke Private atau kebijakan bucket untuk setiap Bucket OSS hanya mengizinkan akses dari alamat IP tertentu. Jika ya, hasil evaluasi adalah Sesuai.
Skenario
Aturan ini berlaku saat Anda perlu mengonfigurasi kebijakan bucket untuk sebuah Bucket OSS berdasarkan prinsip hak istimewa minimal (PoLP). Hal ini membantu mengurangi risiko keamanan yang mungkin disebabkan oleh izin berlebihan.
Tingkat risiko
Tingkat risiko default: rendah.
Saat menerapkan aturan ini, Anda dapat menyesuaikan tingkat risiko sesuai dengan persyaratan bisnis Anda.
Logika evaluasi kepatuhan
- Jika parameter Bucket ACL untuk setiap Bucket OSS diatur ke Private atau kebijakan bucket untuk setiap Bucket OSS hanya mengizinkan akses dari alamat IP tertentu, hasil evaluasi adalah Sesuai.
- Jika parameter Bucket ACL untuk sebuah Bucket OSS diatur ke Public Read/Write, hasil evaluasi adalah Tidak Sesuai. Jika kebijakan bucket untuk setiap Bucket OSS mengizinkan akses dari semua alamat IP, hasil evaluasi juga Tidak Sesuai. Untuk informasi lebih lanjut tentang cara memperbaiki konfigurasi yang tidak sesuai, lihat Perbaikan Ketidaksesuaian.
Detail aturan
| Item | Deskripsi |
| Nama aturan | oss-bucket-authorize-specified-ip |
| Pengenal aturan | oss-bucket-authorize-specified-ip |
| Tag | OSS, Bucket, dan BucketPolicy |
| Perbaikan otomatis | Tidak didukung |
| Jenis Pemicu | Perubahan konfigurasi |
| Tipe sumber daya yang didukung | Bucket OSS |
| Parameter masukan | Tidak ada. |
Perbaikan Ketidaksesuaian
Konfigurasikan kebijakan bucket yang hanya mengizinkan akses dari alamat IP tertentu ke sebuah Bucket OSS. Untuk informasi lebih lanjut, lihat Tutorial: Berbagi data lintas departemen berdasarkan kebijakan bucket.