Ограничить S3-ведро от того, чтобы быть измененным для общественности?

Question

Можно ли ограничить использование S3-корзины для общего доступа?Предпочтительнее ли делать профилактику с помощью облачной информации?

Answer 1

AWS только что анонсировала новые функции, которые блокируют переход корзины S3 на общедоступную, а также предоставила возможность сканировать ваши корзины с помощью AWS Trusted Advisor бесплатно.Подробнее в блоге: Amazon S3 Block Public Access - еще один уровень защиты ваших учетных записей и групп

Answer 2

В блоге AWS Security есть пост под названием Как использовать AWS Config для мониторинга и ответа на корзины Amazon S3, обеспечивающие общий доступ .

Короче говоря, шаги, изложенные в посте:

1. Включение AWS Config для мониторинга списков ACL Amazon S3 и политик для нарушения соответствия.
2. Создание роли и политики IAM, которая предоставляет Разрешения лямбда-функции для чтения политик S3 Bucket и отправки оповещения через SNS.
3. Создание и настройка правила CloudWatch Events который запускает лямбда-функцию, когда AWS Config обнаруживает S3 ACL ведра или нарушение политики.
4. Создать лямбда-функцию, которая использует роль IAM для просмотра списков ACL и политик S3, исправления ACL и уведомите вашу команду о несоответствии политикам.
5. Проверьте решение для мониторинга.