Memeriksa apakah parameter Bucket ACL dari setiap Bucket Object Storage Service (OSS) diatur ke Private. Jika ya, hasil evaluasi adalah Sesuai.
Skenario
Jika sebuah OSS bucket mengizinkan akses baca dan tulis dari Internet, risiko pemalsuan tanpa izin dapat terjadi ketika data terpapar ke Internet. Oleh karena itu, OSS bucket harus menolak akses baca dan tulis dari Internet.
Tingkat risiko
Tingkat risiko default: Tinggi.
Saat menerapkan aturan ini, Anda dapat menyesuaikan tingkat risiko sesuai dengan kebutuhan bisnis Anda.
Logika evaluasi kepatuhan
- Jika parameter Bucket ACL dari setiap OSS bucket diatur ke Private, hasil evaluasi adalah Sesuai.
- Jika parameter Bucket ACL dari sebuah OSS bucket diatur ke Public Read atau Public Read/Write, hasil evaluasi adalah Tidak Sesuai. Untuk informasi lebih lanjut tentang cara memperbaiki konfigurasi yang tidak sesuai, lihat Perbaikan Ketidaksesuaian.
Detail aturan
| Item | Deskripsi |
| Nama aturan | oss-bucket-public-write-prohibited |
| Pengenal aturan | oss-bucket-public-write-prohibited |
| Tag | OSS dan Bucket |
| Perbaikan otomatis | Ya |
| Jenis pemicu | Perubahan konfigurasi |
| Tipe sumber daya yang didukung | Bucket OSS |
| Parameter masukan | Tidak ada |
Perbaikan ketidaksesuaian
Atur Bucket ACL dari sebuah OSS bucket ke Private. Untuk informasi lebih lanjut, lihat Ubah ACL sebuah bucket.