Object Storage Service (OSS) バケットは、そのポリシーが組織外のアカウントに権限を付与しない場合、準拠していると見なされます。ポリシーがリソースディレクトリ外のアカウントに権限を付与する場合、「非準拠」となります。バケットポリシーを分析できない場合、このルールは適用されません。
脅威レベル
デフォルトの脅威レベル: 中。
必要に応じてリスクレベルを変更できます。
検出ロジック
OSS バケットは、そのポリシーが組織外のアカウントに権限を付与しない場合、準拠していると見なされます。
OSS バケットは、そのポリシーがリソースディレクトリ外のアカウントに権限を付与する場合、非準拠と見なされます。
バケットポリシーを分析できない場合、このルールは「適用外」となります。
ルールの詳細
パラメーター | 説明 |
ルール名 | バケットポリシーは組織外に権限を付与しません |
ルール識別子 | |
タグ | [OSS] |
自動修正 | サポートされていません |
ルールトリガー | 設定変更 |
サポートされるリソースタイプ | [ACS::OSS::Bucket] |
入力パラメーター | なし |
修正ガイド
詳細については、「バケットポリシー」をご参照ください。