カスタム Object Storage Service (OSS) バケットポリシーにパラメーター定義の権限ドキュメントが含まれているかどうかを確認します。含まれていない場合、評価結果は「準拠」です。
シナリオ
企業のデータセキュリティ管理シナリオでは、OSS バケットポリシーにパラメーター定義の権限ドキュメントが含まれていない場合、権限のないユーザーは機密データにアクセスできません。これにより、データアクセスに対する最小権限の原則が保証されます。
リスクレベル
デフォルトのリスクレベル: 中。
このルールを適用する際に、ビジネス要件に基づいてリスクレベルを変更できます。
コンプライアンス評価ロジック
パラメーター定義の権限ドキュメントがカスタム OSS バケットポリシーに含まれていない場合、評価結果は「準拠」です。
ルールの詳細
パラメーター | 説明 |
ルールテンプレート名 | oss-policy-no-has-specified-document |
ルールテンプレート ID | |
自動修復 | サポートされていません |
トリガータイプ | 構成の変更 |
サポートされているリソースタイプ | ACS::OSS::Bucket |
入力パラメーター | プリンシパル、リソース、効果、および操作 |
非準拠の修復
非準拠のリソースを含むパラメーター定義の権限ドキュメントが OSS バケットポリシーに含まれていない場合は、具体的な修復操作について、バケットポリシー をご参照ください。