各 OSS バケットのバケットポリシーで、HTTPS を介した読み取りおよび書き込み操作が許可され、HTTP を介したアクセスが拒否されているかどうかを確認します。許可され、拒否されている場合、評価結果は「準拠」です。
シナリオ
このルールは、OSS バケットへの HTTPS 経由のアクセスのみを許可するバケットポリシーを構成する必要がある場合に適用されます。これにより、データ転送のセキュリティが確保されます。
リスクレベル
デフォルトのリスクレベル: 低。
このルールを適用する場合は、ビジネス要件に基づいてリスクレベルを変更できます。
コンプライアンス評価ロジック
- 各 OSS バケットのバケットポリシーで HTTPS を介した読み取りおよび書き込み操作が許可され、HTTP を介したアクセスが拒否されている場合、評価結果は「準拠」です。
- OSS バケットのバケットポリシーで HTTP を介した読み取りおよび書き込み操作が許可されている場合、評価結果は「非準拠」です。 OSS バケットのバケットポリシーで HTTP を介したアクセスが拒否されていない場合も、評価結果は「非準拠」です。 非準拠の構成を修正する方法については、「非準拠の修正」をご参照ください。
ルールの詳細
| 項目 | 説明 |
| ルール名 | oss-bucket-only-https-enabled |
| ルール ID | oss-bucket-only-https-enabled |
| タグ | OSS、バケット、およびバケットポリシー |
| 自動修復 | サポートされていません |
| トリガータイプ | 構成の変更 |
| サポートされているリソースタイプ | OSS バケット |
| 入力パラメーター | なし。 |
非準拠の修正
指定したユーザーに OSS バケットに対する権限を付与します。 詳細については、「バケットポリシーを構成してユーザーに OSS リソースへのアクセスを許可する」をご参照ください。