Object Storage Service (OSS) バケットは、公開読み取りアクセスが無効になっており、組織外のアカウントに権限が付与されていない場合、準拠していると見なされます。バケットポリシーを分析できない場合、バケットは非準拠と見なされます。バケットポリシー内のすべての権限付与がリソースディレクトリ内のアカウントに対するものである場合、バケットは準拠していると見なされます。リソースディレクトリ外のアカウントに権限が付与されている場合、それは組織外の権限付与と見なされ、バケットは非準拠と見なされます。
リスクレベル
デフォルトのリスクレベル: 中。
必要に応じて、このルールのリスクレベルを変更できます。
検出ロジック
Object Storage Service (OSS) バケットは、公開読み取りアクセスが無効になっており、組織外のアカウントに権限が付与されていない場合、準拠していると見なされます。バケットポリシーを分析できない場合、バケットは非準拠と見なされます。バケットポリシー内のすべての権限付与がリソースディレクトリ内のアカウントに対するものである場合、バケットは準拠していると見なされます。リソースディレクトリ外のアカウントに権限が付与されている場合、それは組織外の権限付与と見なされ、バケットは非準拠と見なされます。
ルールの詳細
パラメーター | 説明 |
ルール名 | バケットポリシーで組織外の権限付与を確認する |
ルール識別子 | |
タグ | OSS |
自動修復 | サポートされていません |
ルールトリガー | 設定の変更 |
サポートされるリソースタイプ | ACS::OSS::Bucket |
入力パラメーター | なし |
修正ガイド
詳細については、「権限とアクセスの制御」をご参照ください。