Bucket Object Storage Service (OSS) dianggap sesuai jika kebijakannya tidak memberikan izin kepada akun di luar organisasi Anda. Bucket tersebut dianggap 'tidak sesuai' jika kebijakannya memberikan izin kepada akun di luar direktori sumber daya Anda. Aturan ini tidak berlaku jika kebijakan bucket tidak dapat dianalisis.
Tingkat ancaman
Tingkat ancaman default: Sedang.
Anda dapat menyesuaikan tingkat risiko sesuai kebutuhan.
Logika deteksi
Bucket OSS dianggap sesuai jika kebijakannya tidak memberikan izin kepada akun di luar organisasi.
Bucket OSS dianggap tidak sesuai jika kebijakannya memberikan izin kepada akun di luar direktori sumber daya.
Aturan ini dianggap 'tidak berlaku' jika kebijakan bucket tidak dapat dianalisis.
Detail aturan
Parameter | Deskripsi |
Nama aturan | Kebijakan bucket tidak memberikan izin di luar organisasi |
Identifikasi aturan | |
Tag | [OSS] |
Pemulihan otomatis | Tidak didukung |
Pemicu aturan | Perubahan konfigurasi |
Jenis sumber daya yang didukung | [ACS::OSS::Bucket] |
Parameter input | Tidak ada |
Panduan pemulihan
Untuk langkah-langkah pemulihan, lihat Bucket Policy.