Object Storage Service (OSS) バケットごとに、ホットリンク保護機能が有効になっており、リファラー ホワイトリストが構成されているかどうかを確認します。有効になっている場合、評価結果は「準拠」です。
シナリオ
OSS バケットに対してホットリンク保護機能を有効にし、リファラー ホワイトリストを構成できます。これにより、OSS バケットのデータが不正なクライアントによって改ざんされるのを防ぎます。
リスク レベル
デフォルトのリスク レベル: 低
このルールを適用する際に、ビジネス要件に基づいてリスク レベルを変更できます。
コンプライアンス評価ロジック
- 各 OSS バケットに対してホットリンク保護機能が有効になっており、リファラー ホワイトリストが構成されている場合、評価結果は「準拠」です。
- OSS バケットに対してホットリンク保護機能が無効になっている場合、評価結果は「非準拠」です。ホットリンク保護機能が有効になっているにもかかわらず、OSS バケットにリファラー ホワイトリストが構成されていない場合も、評価結果は「非準拠」です。非準拠の構成を修正する方法については、「非準拠の修正」をご参照ください。
ルールの詳細
| 項目 | 説明 |
| ルール名 | oss-bucket-referer-limit |
| ルール ID | oss-bucket-referer-limit |
| タグ | OSS および バケット |
| 自動修正 | サポートされていません |
| トリガー タイプ | 構成の変更 |
| サポートされているリソース タイプ | OSS バケット |
| 入力パラメーター |
|
非準拠の修正
OSS バケットに対してホットリンク保護機能を有効にします。詳細については、「バケットのホットリンク保護を構成する」をご参照ください。