各 Object Storage Service (OSS) バケットのバケットポリシーでインターネットからの読み取りアクセスが拒否されているかどうかを確認します。拒否されている場合、評価結果は「準拠」です。
シナリオ
OSS バケットがインターネットからの読み取りアクセスを許可している場合、データがインターネットに公開されたときにデータ漏洩が発生する可能性があります。そのため、OSS バケットはインターネットからの読み取りアクセスを拒否する必要があります。
リスクレベル
デフォルトのリスクレベル: 高
このルールを適用する際に、ビジネス要件に基づいてリスクレベルを変更できます。
コンプライアンス評価ロジック
- 各 OSS バケットのバケットポリシーでインターネットからの読み取りアクセスが拒否されている場合、評価結果は「準拠」です。
- 各 OSS バケットのバケットポリシーでインターネットからの読み取りアクセスが許可されている場合、評価結果は「非準拠」です。非準拠の構成を修正する方法については、「非準拠の修正」をご参照ください。
ルールの詳細
| 項目 | 説明 |
| ルール名 | oss-bucket-public-read-prohibited |
| ルール ID | oss-bucket-public-read-prohibited |
| タグ | OSS とバケット |
| 自動修復 | はい |
| トリガータイプ | 構成の変更 |
| サポートされているリソースタイプ | OSS バケット |
| 入力パラメーター | なし |
非準拠の修正
OSS バケットの Bucket ACL パラメーターを Private に設定します。詳細については、「バケットの ACL を変更する」をご参照ください。