新的安适成果可防备Amazon S3存储桶配置错误和数据泄漏

时间:2022-06-01 13:00:19

几乎一个星期过去了,我们没有风闻一个组织将敏感数据袒露在互联网上,因为他们未能正确配置他们的Amazon S3存储桶。
 

值得称颂的是,亚马逊网络处事公司正在努力防备这种情况产生。
 

例如,所有新创建的S3存储桶和东西(存储桶中的文件和目录)默认为私有,即随机人员无法通过Internet果然访谒。其次,本年早些时候实施的变动使客户可以轻松识别由于访谒控制列表(ACL)或允许任何用户进行读/写访谒的计谋而可果然访谒的S3存储桶:
 

新的安适成果可防备Amazon S3存储桶配置错误和数据泄漏


但即使这还不够,所以该公司正在推出一项新的安适成果:Amazon S3 Block Public Access。
 

关于Amazon S3阻止大众访谒

此新成果允许帐户所有者/打点员集中阻止现有的大众访谒(无论是通过ACL还是计谋实现),并确保新创建的项目不会无意中被授予大众访谒权限。
 

该成果允许四个新选项:
 

新的安适成果可防备Amazon S3存储桶配置错误和数据泄漏


它们允许帐户用户防备将来测验考试使用ACL来使桶或东西果然,笼罩存储桶中当前和未来东西确当前或未来大众访谒设置,禁止使用新的大众存储桶计谋,以及限制访谒向桶所有者和AWS处事果然访谒存储桶。
 

可以将选项配置为影响整个帐户或选定的存储桶。在桶级别设置的选项不能笼罩帐户级别设置。
 

“如果AWS账户被用来托管数据湖或其他商业应用措施,阻止大众访谒将成为防备不测果然曝光的帐户级防止,”AWS首席布道师Jeff Barr 解释说。
 

可以从S3控制台,命令行界面,S3 API以及CloudFormation模板中访谒该成果。