禁止将S3存储桶更改为公开?

时间:2018-11-16 06:20:03

标签: amazon-web-services amazon-s3 amazon-cloudformation

是否可以限制将S3存储桶更改为公开?最好使用cloudformation进行预防?

2 个答案:

答案 0 :(得分:2)

AWS刚刚宣布了一些新功能,可以阻止将S3存储桶更改为公开,还可以免费使用AWS Trusted Advisor扫描存储桶。在博客上了解更多信息:Amazon S3 Block Public Access – Another Layer of Protection for Your Accounts and Buckets

答案 1 :(得分:1)

AWS Security Blog的一篇帖子标题为How to Use AWS Config to Monitor for and Respond to Amazon S3 Buckets Allowing Public Access

简而言之,帖子中概述的步骤是:

  1. 启用AWS Config来监控Amazon S3存储桶ACL和策略 违反法规。
  2. 创建一个IAM角色和策略以授予 Lambda函数权限以读取S3存储桶策略并发送 通过SNS发出警报。
  3. 创建和配置CloudWatch Events规则 当AWS Config检测到S3时触发Lambda函数 桶ACL或违反政策。
  4. 创建使用以下内容的Lambda函数 IAM角色以查看S3存储桶ACL和策略,请更正 ACL,并将不合规政策通知您的团队。
  5. 验证监视解决方案。