Memeriksa apakah dokumen otorisasi yang didefinisikan oleh parameter disertakan dalam kebijakan Bucket Object Storage Service (OSS) kustom. Jika tidak, hasil evaluasi adalah Sesuai.
Skenario
Dalam skenario manajemen keamanan data perusahaan, jika kebijakan bucket OSS tidak mencakup dokumen otorisasi yang didefinisikan oleh parameter, pengguna yang tidak berwenang tidak dapat mengakses data sensitif. Hal ini memastikan penerapan prinsip hak istimewa minimal untuk akses data.
Tingkat risiko
Tingkat risiko default: sedang.
Saat menerapkan aturan ini, Anda dapat menyesuaikan tingkat risiko sesuai dengan kebutuhan bisnis Anda.
Logika evaluasi kepatuhan
Jika dokumen otorisasi yang didefinisikan oleh parameter tidak disertakan dalam kebijakan bucket OSS kustom, hasil evaluasi adalah Sesuai.
Detail aturan
Parameter | Deskripsi |
Nama template aturan | oss-policy-no-has-specified-document |
Pengenal template aturan | |
Perbaikan otomatis | Tidak didukung |
Jenis pemicu | Perubahan konfigurasi |
Jenis sumber daya yang didukung | ACS::OSS::Bucket |
Parameter masukan | principal, resource, effect, dan action |
Perbaikan ketidakpatuhan
Jika dokumen otorisasi yang didefinisikan oleh parameter dan mencakup sumber daya tidak sesuai tidak disertakan dalam kebijakan bucket OSS, lihat Kebijakan Bucket untuk langkah-langkah perbaikan spesifik.