BestPracticesForOSS コンプライアンスパッケージは、Object Storage Service (OSS) バケットの読み取りおよび書き込み設定、保護設定、ゾーン冗長ストレージ (ZRS) 設定のコンプライアンスをチェックします。このトピックでは、BestPracticesForOSS コンプライアンスパッケージで提供されるルールについて説明します。
ルール名 | 説明 |
各 OSS バケットのアクセス制御リスト (ACL) ポリシーで、インターネットからの読み取りアクセスが拒否されているかどうかを確認します。拒否されている場合、評価結果は「準拠」になります。 | |
各 OSS バケットの ACL ポリシーで、インターネットからの読み取りおよび書き込みアクセスが拒否されているかどうかを確認します。拒否されている場合、評価結果は「準拠」になります。 | |
各 OSS バケットのサーバ側暗号化機能の暗号化方式パラメーターが OSS-Managed に設定されているかどうかを確認します。設定されている場合、評価結果は「準拠」になります。 | |
各 OSS バケットでホットリンク保護機能が有効になっており、Referer が指定されたホワイトリストに追加されているかどうかを確認します。追加されている場合、評価結果は「準拠」になります。 | |
各 OSS バケットで ZRS 機能が有効になっているかどうかを確認します。有効になっている場合、評価結果は「準拠」になります。ZRS 機能が無効になっている場合、データセンターが使用できなくなったときに、OSS は一貫したサービスを提供し、データの回復を保証することができません。 | |
ログ ページで各 OSS バケットのログ機能が有効になっているかどうかを確認します。有効になっている場合、評価結果は「準拠」になります。 | |
各 OSS バケットでバージョン管理が有効になっているかどうかを確認します。有効になっている場合、評価結果は「準拠」になります。バージョン管理が無効になっている場合、データが上書きまたは削除されたときにデータを回復できません。 | |
各 OSS バケットの権限付与ポリシーで、匿名アカウントに読み取りまたは書き込み権限が付与されていないことを確認します。されていない場合、評価結果は「準拠」になります。OSS バケットに権限付与ポリシーが構成されていない場合も、評価結果は「準拠」になります。 |