Memeriksa apakah izin baca dan tulis diberikan kepada akun anonim dalam kebijakan bucket setiap Bucket Object Storage Service (OSS) atau jika kebijakan bucket dikonfigurasi untuk setiap bucket OSS. Jika tidak ada izin baca atau tulis yang diberikan, atau tidak ada bucket yang dikonfigurasi, hasil evaluasi adalah Sesuai.
Skenario
Aturan ini berlaku ketika Anda perlu memberikan izin pada bucket OSS berdasarkan prinsip hak istimewa minimal (PoLP). Ini mencegah kebocoran data karena izin berlebihan dan memastikan keamanan sistem.
Tingkat risiko
Tingkat risiko default: tinggi.
Saat menerapkan aturan ini, Anda dapat menyesuaikan tingkat risiko sesuai dengan kebutuhan bisnis Anda.
Logika evaluasi kepatuhan
- Jika tidak ada izin baca atau tulis yang diberikan kepada akun anonim dalam kebijakan bucket setiap bucket OSS, hasil evaluasi adalah Sesuai. Jika tidak ada kebijakan bucket yang dikonfigurasi untuk setiap bucket OSS, hasil evaluasi juga Sesuai.
- Jika izin baca dan tulis diberikan kepada akun anonim, hasil evaluasi adalah Tidak Sesuai. Untuk informasi lebih lanjut tentang cara memperbaiki konfigurasi yang tidak sesuai, lihat Perbaikan Ketidaksesuaian.
Detail aturan
| Item | Deskripsi |
| Nama aturan | oss-bucket-policy-no-any-anonymous |
| Pengenal aturan | oss-bucket-policy-no-any-anonymous |
| Tag | OSS, Bucket, dan BucketPolicy |
| Perbaikan otomatis | Tidak didukung |
| Jenis pemicu | Perubahan konfigurasi |
| Jenis sumber daya yang didukung | Bucket OSS |
| Parameter masukan | Tidak ada. |
Perbaikan ketidaksesuaian
Berikan izin baca dan tulis pada bucket OSS kepada pengguna tertentu. Untuk informasi lebih lanjut, lihat Tutorial: Berbagi Data Lintas Departemen Berdasarkan Kebijakan Bucket.