Bucket ACL パラメーターがパブリック読み取り/書き込みに設定されている各 Object Storage Service (OSS) バケットのバケットポリシーが構成されていて、バケットポリシーで匿名アカウントに読み取りおよび書き込み権限が付与されていないかどうかを確認します。 その場合、評価結果は準拠です。
シナリオ
このルールは、OSS バケットのバケットポリシーを構成する必要がある場合に適用されます。 バケットポリシーで OSS バケットに対する読み取りおよび書き込み権限を匿名アカウントに付与しないことをお勧めします。 これにより、OSS バケットへの不正アクセスを防ぎ、データセキュリティを確保できます。
リスクレベル
デフォルトのリスクレベル: 高。
このルールを適用するときは、ビジネス要件に基づいてリスクレベルを変更できます。
コンプライアンス評価ロジック
- Bucket ACL パラメーターがパブリック読み取り/書き込みに設定されている各 OSS バケットのバケットポリシーが構成されていて、バケットポリシーで匿名アカウントに読み取りおよび書き込み権限が付与されていない場合、評価結果は準拠です。
- このルールは、Bucket ACL パラメーターがプライベートに設定されている OSS バケットには適用されません。
- Bucket ACL パラメーターがパブリック読み取り/書き込みに設定されている OSS バケットのバケットポリシーが構成されていない場合、評価結果は非準拠です。 Bucket ACL パラメーターがパブリック読み取り/書き込みに設定されている OSS バケットのバケットポリシーが構成されているが、バケットポリシーで匿名アカウントに読み取りおよび書き込み権限が付与されている場合も、評価結果は非準拠です。 非準拠の構成を修正する方法の詳細については、「非準拠の修正」をご参照ください。
ルールの詳細
| 項目 | 説明 |
| ルール名 | oss-bucket-anonymous-prohibited |
| ルール ID | oss-bucket-anonymous-prohibited |
| タグ | OSS、バケット、および BucketPolicy |
| 自動修復 | サポートされていません |
| トリガータイプ | 構成の変更 |
| サポートされているリソースタイプ | OSS バケット |
| 入力パラメーター | なし。 |
非準拠の修正
指定したユーザーに OSS バケットに対する権限を付与します。 詳細については、「概要」をご参照ください。