Я хочу отрицать, что Bucket может быть обнародован в S3.
Я знаю, что могу отследить это по s3-bucket-public-write-запрещено и s3-ковшовый общественное чтение запрещено
Но это правила проверки соответствия ковшей.
Как на самом деле отключить создание публичного сегмента?
Вариант 1:
Вы можете выбрать разрешение при создании.
Установить права доступа (опция 3 в окне создания корзины)
Вариант 2
Если создано. Следуйте документу конфигурации, https://docs.aws.amazon.com/AmazonS3/latest/user-guide/block-public-access-bucket.html
Вариант 3:
Или вы можете определить собственную политику, разрешение -> политика ковша
{ "Version": "2012-10-17", "Statement": [ { "Sid": "PublicReadGetObject", "Effect": "Allow", "Principal": "*", "Action": "s3:GetObject", "Resource": "arn:aws:s3:::yourbucketname/*" } ] }
https://docs.aws.amazon.com/AmazonS3/latest/user-guide/add-bucket-policy.html