Memeriksa apakah kebijakan bucket dari setiap Bucket Object Storage Service (OSS) menolak akses baca dari Internet. Jika ya, hasil evaluasi adalah Sesuai.
Skenario
Jika sebuah Bucket OSS mengizinkan akses baca dari Internet, risiko kebocoran data dapat terjadi ketika data tersebut terpapar secara publik. Oleh karena itu, Bucket OSS harus menolak akses baca dari Internet.
Tingkat risiko
Tingkat risiko default: Tinggi.
Saat menerapkan aturan ini, Anda dapat menyesuaikan tingkat risiko sesuai dengan kebutuhan bisnis Anda.
Logika evaluasi kepatuhan
- Jika kebijakan bucket dari setiap Bucket OSS menolak akses baca dari Internet, hasil evaluasi adalah Sesuai.
- Jika kebijakan bucket dari setiap Bucket OSS mengizinkan akses baca dari Internet, hasil evaluasi adalah Tidak Sesuai. Untuk informasi lebih lanjut tentang cara memperbaiki konfigurasi yang tidak sesuai, lihat Perbaikan Ketidaksesuaian.
Detail aturan
| Item | Deskripsi |
| Nama aturan | oss-bucket-public-read-prohibited |
| Pengenal aturan | oss-bucket-public-read-prohibited |
| Tag | OSS dan Bucket |
| Perbaikan otomatis | Ya |
| Jenis pemicu | Perubahan konfigurasi |
| Tipe sumber daya yang didukung | Bucket OSS |
| Parameter input | Tidak ada |
Perbaikan ketidaksesuaian
Atur parameter Bucket ACL dari sebuah Bucket OSS menjadi Private. Untuk informasi lebih lanjut, lihat Ubah ACL sebuah bucket.