Memeriksa apakah kebijakan Bucket OSS mengizinkan operasi baca dan tulis melalui HTTPS serta menolak akses melalui HTTP. Jika ya, hasil evaluasi adalah Sesuai.
Skenario
Aturan ini berlaku saat Anda perlu mengonfigurasi kebijakan bucket yang hanya mengizinkan akses melalui HTTPS untuk Bucket OSS, memastikan keamanan transmisi data.
Tingkat risiko
Tingkat risiko default: rendah.
Anda dapat menyesuaikan tingkat risiko sesuai dengan kebutuhan bisnis saat menerapkan aturan ini.
Logika evaluasi kepatuhan
- Jika kebijakan Bucket OSS mengizinkan operasi baca dan tulis melalui HTTPS serta menolak akses melalui HTTP, hasil evaluasi adalah Sesuai.
- Jika kebijakan Bucket OSS mengizinkan operasi baca dan tulis melalui HTTP atau tidak menolak akses melalui HTTP, hasil evaluasi adalah Tidak Sesuai. Untuk informasi lebih lanjut tentang cara memperbaiki konfigurasi yang tidak sesuai, lihat Perbaikan Ketidaksesuaian.
Detail aturan
| Item | Deskripsi |
| Nama aturan | oss-bucket-only-https-enabled |
| Pengenal aturan | oss-bucket-only-https-enabled |
| Tag | OSS, Bucket, dan BucketPolicy |
| Perbaikan otomatis | Tidak didukung |
| Jenis pemicu | Perubahan konfigurasi |
| Tipe sumber daya yang didukung | Bucket OSS |
| Parameter masukan | Tidak ada. |
Perbaikan Ketidaksesuaian
Berikan izin kepada pengguna tertentu pada Bucket OSS. Untuk informasi lebih lanjut, lihat Konfigurasikan kebijakan bucket untuk mengotorisasi pengguna mengakses sumber daya OSS.