各 Object Storage Service (OSS) バケットの Bucket ACL パラメーターが Private に設定されているかどうかを確認します。設定されている場合、評価結果は準拠です。
シナリオ
OSS バケットがインターネットからの読み取りおよび書き込みアクセスを許可している場合、データがインターネットに公開されると、不正な改ざんが発生する可能性があります。そのため、OSS バケットはインターネットからの読み取りおよび書き込みアクセスを拒否する必要があります。
リスクレベル
デフォルトのリスクレベル: 高
このルールを適用する際に、ビジネス要件に基づいてリスクレベルを変更できます。
コンプライアンス評価ロジック
- 各 OSS バケットの Bucket ACL パラメーターが Private に設定されている場合、評価結果は準拠です。
- OSS バケットの Bucket ACL パラメーターが Public Read または Public Read/Write に設定されている場合、評価結果は非準拠です。非準拠の構成を修正する方法の詳細については、「非準拠の修正」をご参照ください。
ルールの詳細
| 項目 | 説明 |
| ルール名 | oss-bucket-public-write-prohibited |
| ルール ID | oss-bucket-public-write-prohibited |
| タグ | OSS および バケット |
| 自動修復 | はい |
| トリガータイプ | 構成の変更 |
| サポートされているリソースタイプ | OSS バケット |
| 入力パラメーター | なし |
非準拠の修正
OSS バケットの Bucket ACL を Private に設定します。詳細については、「バケットの ACL を変更する」をご参照ください。